BUUCTF:USB

最新推荐文章于 2024-07-26 15:46:35 发布
最新推荐文章于 2024-07-26 15:46:35 发布
阅读量3.8k 收藏 13
点赞数 5
分类专栏: CTF_MISC_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/109632626
版权 
https://buuoj.cn/challenges#USB

在这里插入图片描述
在这里插入图片描述
使用010 Editor打开key.ftm,搜索关键词key,有很多key的关键词,但在其中发现zip数据

在这里插入图片描述
zip数据另存出来,里面是一个key.pcap,直接可以解压,或者使用WinRAR直接打开key.ftm,直接可以得到key.pcap

在这里插入图片描述
在这里插入图片描述
USB数据包,直接使用UsbKeyboardDataHacker脚本提取内容

https://github.com/WangYihang/UsbKeyboardDataHacker

在这里插入图片描述
得到内容:xinan

接着使用010 Editor打开233.rar

在这里插入图片描述
CRC报错,报错信息显示是文件的第三个块,RAR结构有四个块:标记块归档头部块文件快结束块

分析RAR文件结构,发现文件块的位置应该是74并不是7A,修改为74后保存

RAR文件结构分析参考:https://www.freebuf.com/column/199854.html

在这里插入图片描述
即可正常解压

在这里插入图片描述
在这里插入图片描述

Stegslove打开233.pngBlie 0通道发现二维码

在这里插入图片描述

ci{v3erf_0tygidv2_fc0}

结合上面得到的xinan维吉尼亚密码

在线解密:https://www.qqxiuzi.cn/bianma/weijiniyamima.php

在这里插入图片描述

fa{i3eei_0llgvgn2_sc0}

栅栏密码

栅栏密码在线:https://www.qqxiuzi.cn/bianma/zhalanmima.php

在这里插入图片描述

flag{vig3ne2e_is_c00l}
末 初
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
buuctf misc USB
zip471642048的博客
07-06 959
题目地址 : https://buuoj.cn/challenges#USB Vigenere : https://atomcated.github.io/Vigenere/
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
buuctf [第九章][9.4.1 鼠标流量分析]鼠标流量分析writeup
qq_49849300的博客
09-07 601
当取0x00时,代表没有按键,当取0x01时,代表按左键,当取0x02时,代表当前按键为右键。当这个值为正时,代表鼠标水平右移多少像素 当这个值为负时,代表鼠标水平左移多少像素。三个字节与第二字节类似,代表垂直上下移动的偏移。1.得到usbdata.txt。4.用gnuplot工具绘图。一般的鼠标流量都是四个字节。2.得到out.txt。
misc——流量分析usb(2)
2301_81864699的博客
06-19 539
usb协议数据部分数据长度为8个字节,其中击键信息集中在第三个字节思路:在Linux中使用tshark命令把cap data提取出来,根据《usb键盘协议中键码》中的HID Usage ID将数据还原为键跑脚本(先将每个字节以冒号分割,方便提取)
BUUCTF-USB
个人做题记录,大佬勿喷
02-04 482
接着来看233.rar,一开始我使用bandzip解压的,没啥错误,就没找到东西,上网看了大佬们的,发现要用rar解压,(记住了,以后都用rar解压。zip文件里面是两个压缩包,解压出来都是这个流量包。用wireshark打开流量包,可以发现都是USB。foremost 文件名 -o 输出目录。我是保存在kali里面了,window系统会杀毒。binwalk看看有没有隐藏文件,发现有。先看看ftm文件,不知道是啥文件,上面解出来一个key,又有密文。foremost分离一下。
BUUCTF misc 专题(96)USB
tt_npc的博客
05-28 1006
下载附件,解压文件,将key.ftm拖入winhex中,发现有压缩包 分离出来的压缩包解压后是个数据包 既然是USB数据包,用UsbKeyboardDataHacker 提取出有用信息xinan,貌似没有什么别的信息了,看回rar压缩包,发现损坏,拖入010 发现CRC报错,将此处7A改成74 文件正常打开 解压出图片,拖入winhex中没有找到有用信息,放入stegsolve 在这里发现了二维码扫描得到ci{v3erf_0tygidv2_fc0...
CTF-BUUCTF-MISC-USB
weixin_43880435的博客
05-09 3402
#CTF-BUUCTF-MISC-USB 复现学习一下这道题的解题过程,看的WP 参考:https://www.cnblogs.com/wrnan/p/12192080.html#usb 参考:https://www.freebuf.com/column/199854.html 这里的文件头标志应该为74,不然解压不出后面的文件,修改7A 为74 保存解压得到 Stegsolve.jar 得到:ci{v3erf_0tygidv2_fc0} 打开key.ftm,根据文件名的提示,根据文件的提示,搜索
BUUCTF 小易的U盘 1
YueXuan_521的博客
12-04 856
BUUCTF 小易的U盘 1
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF部分web题目
05-06
### BUUCTF部分Web题目分析 #### WMCTF2020 Make PHP Great Again **题目背景**: 这道题目主要是考察PHP中的`require_once()`函数的使用以及如何利用符号链接来读取文件。 **核心知识点**: 1. **`require_once()...
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
ctf-usb-keyboard-parser:这是来自https的更新脚本
05-14
ctf-usb-键盘解析器 这是的更新脚本 用法 $ python usbkeyboard.py < file> 从pcap提取文件(可能不适用于每个pcap) $ tshark -r ./usb.pcap -Y ' usb.capdata && usb.data_len == 8 ' -T fields -e usb.capdata > usbPcapData 某些版本的tshark不会在每个字节之间添加“:”,如下所示: $ tshark -r ./usb.pcap -Y ' usb.capdata && usb.data_len == 8 ' -T fields -e usb.capdata 0000240000000000 0000000000000000 ... 如果发生这种情况,您可以使用sed来添加它们,如下所示: $ tshark -r ./usb.pcap -Y '
ORACLE第2天
07-28
在“ORACLE第2天”的学习中,我们将深入探讨Oracle数据库管理系统的核心概念和技术。Oracle数据库是全球广泛使用的大型关系型数据库系统,它提供了强大的数据管理、事务处理和高性能的解决方案。...
BUUCTF 小易的U盘
m0_49025459的博客
07-08 1044
题目 解压压缩包,发现是iso不敢轻易打开,放到WinHex,看看发现是rar的开头,那么就修改一下,文件的格式,改成.rar,再解压 我们先看一眼autorun.inf里面的内容inf文件中包含硬件设备的信息或脚本以控制硬件操作,inf是微软为硬件设备制造商发布其驱动程序推出的一种文件格式。inf文件中包含了硬件驱动安装的信息,比如、安装到哪一个文件夹中、怎样在注册表中加入自身相关信息、源文件在哪里等然后我们用IDA打开autoflag - 副本 (32) 再使用快捷键Shift+F12我们就看见了
buuctf小易的U盘
m0_73948163的博客
12-18 73
先用工具foremost工具分离foremost 小易的U盘.iso -o k。翻看了一会儿后发现autoflag最可疑。用strings查找flag。打开题目是一个iso硬盘。
buuctf misc 小易的U盘
zip471642048的博客
06-21 752
挂载了半天,结果file看一下是rar文件(tnnd…) 把rar解压后发现很多文件,很多副本exe,还有个flag.txt,但是flag不在里面 使用grep搜索flag,发现指向32exe 查看autoflag(32).exe的字符发现flag
CTF(misc) USB流量截取(键盘)
最新发布
m0_59197314的博客
07-26 243
解压文件后获得一个flag.pcap流量包,用wireshark打开,右键红圈部分选择应用为列出现相关数据。使用脚本提取出对应的键盘字母,最终获得flag,注意下格式改下大小写。使用tshark工具将所需信息保存到usbdata.txt文件中。将文件用脚本分隔,获得out.txt文件。
记一道USB流量分析CTF题
热门推荐
qq_36609913的博客
11-19 1万+
USB流量分析
记一次CTF的USB流量分析
fjh1997的博客
04-29 7270
最近在研究鼠标流量,找到如下的文章: https://www.cnblogs.com/hackxf/p/10670844.html 根据这个师傅的说法,不同的鼠标抓到的流量不一样,一般的鼠标流量是四个字节,第一个字节表示按键指示左键右键,第二个字节表示水平位移,为正(小于127)是向右移动,为负(补码负数,大于127小于255)是向左移动。第三个字节表示垂直位移,为正(小于127)是向上移动,为负...
CTF流量分析常见题型(二)-USB流量
qwzf
08-01 1万+
0x00 前言 在学习Wireshark常见使用时,对常见CTF流量分析题型和铁人三项流量分析题的部分问题进行了简单总结。由于篇幅过长,于是另起一篇总结常见流量包分析。包括USB流量包分析和一些其他流量包分析。 0x01 USB流量包分析 USB流量指的是USB设备接口的流量,攻击者能够通过监听usb接口流量获取键盘敲击键、鼠标移动与点击、存储设备的铭文传输通信、USB无线网卡网络传输内容等等。在CTF中,USB流量分析主要以键盘和鼠标流量为主。 1、键盘流量 USB协议数据部分在Leftover Capt
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末 初

谢谢老板!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值