[SUCTF2019]protocol buuctf

最新推荐文章于 2023-05-06 19:57:51 发布
最新推荐文章于 2023-05-06 19:57:51 发布
阅读量979 收藏 2
点赞数 2
分类专栏: misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49354488/article/details/115694025
版权

[SUCTF2019]protocol

下载附件,发现是一个pcapng流量分析的文件,使用wireshark打开,发现是USB,但是不确定是鼠标流量还是键盘流量。

然后打开Leftover Capture Data,查看发现既不是鼠标也不是键盘

image-20210414104242115

我们使用tshark导出一下数据

tshark -r usbtraffic.pcapng -T fields -e usb.capdata | sed '/^\s*$/d' > usbdata.txt

参考文献:

http://www.ga1axy.top/index.php/archives/22/#%E5%89%8D%E8%A8%80

得到以下信息

发现有png文件头

image-20210414105150783

这样我们就可以吧前面多余的0删除,拖到结尾发现也有一堆没用的0我们也可以删除

注意这里删除要在ae 42 60 82 后面再留一个00,这是png文件尾

得到以下信息

image-20210414105412162

image-20210414105430887

然后将内容复制到winhex中

image-20210414105453240

保存成一个png文件,然后放到kali里面foremost以下,会得到一堆图片

在观察期间发现里面有很多png文件头,所以我们才会直接删除文件头和尾部没用的信息

image-20210414105605414

发现每15个图片后跟着10个黑色图片

我们返回wireshark中,排序一下长度

观察红框内的数字

image-20210414105713721

前15个是

04 03 02 01 00 09 08 07 06 05 0e 0d 0c 0b 0a

然后查看一下下面的10个流量信息

继续观察红框信息

image-20210414105918112

得到

06 07 0e 04 01 0d 00 02 0b 09

然后根据之前图片的顺序,再次往下数15个流量包,发现和之前的是一样的

所以猜测有字的图片都是以下数据

04 03 02 01 00 09 08 07 06 05 0e 0d 0c 0b 0a

我们只要数黑色的10张图片就行

得到以下信息

01 0e 08 06 0d 0c 00 05 09 0b
02 09 03 05 01 07 0d 0b 0e 04
06 0d 0a 08 09 04 0b 03 0c 02

跟上面总结一下数据就是

这就是所有数据

04 03 02 01 00 09 08 07 06 05 0e 0d 0c 0b 0a
06 07 0e 04 01 0d 00 02 0b 09

04 03 02 01 00 09 08 07 06 05 0e 0d 0c 0b 0a
01 0e 08 06 0d 0c 00 05 09 0b

04 03 02 01 00 09 08 07 06 05 0e 0d 0c 0b 0a
02 09 03 05 01 07 0d 0b 0e 04

04 03 02 01 00 09 08 07 06 05 0e 0d 0c 0b 0a
06 0d 0a 08 09 04 0b 03 0c 02

04 03 02 01 00 09 08 07 06 05 0e 0d 0c 0b 0a

# 将重复多余的删除就是得到
04 03 02 01 00 09 08 07 06 05 0e 0d 0c 0b 0a
06 07 0e 04 01 0d 00 02 0b 09
01 0e 08 06 0d 0c 00 05 09 0b
02 09 03 05 01 07 0d 0b 0e 04
06 0d 0a 08 09 04 0b 03 0c 02

然后我们将10张黑色的图片和15张有字图片进行对应

比如:

黑色图片第一个是06,然后15个流量信息中找06并且数一下06在哪个位置

发现06跟第一行的第9个信息相同

image-20210414110653369

然后打开之前分离的那一堆图片,找第九张图片是S

这里面图片都是倒的

image-20210414110842959

然后根据上面第二个数据是07按照之前操作,继续数一下07在15个信息中的位置,发现在第八个位置上,找到第八个图片,对应的是u

image-20210414111031842

第三个0e在第11个数据上对应的图片信息是c

image-20210414111135099

以此类推得到flag

suctf{My_usb_pr0toco1_s0_w3ak}
Pois0n#
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言头文件 PROTOCOL
06-13
C语言头文件 PROTOCOLC语言头文件 PROTOCOLC语言头文件 PROTOCOLC语言头文件 PROTOCOLC语言头文件 PROTOCOLC语言头文件 PROTOCOLC语言头文件 PROTOCOLC语言头文件 PROTOCOLC语言头文件 PROTOCOLC语言头文件 PROTOCOL...
[SUCTF2019]protocol
qq_45699846的博客
03-25 401
[SUCTF2019]protocol
BUUCTF MISC刷题笔记(七)
volcano的博客
08-27 3141
BUUOJMisc Misc
BUUCTF-刷题记录-9
qq_45628145的博客
10-06 2688
MISC [DDCTF2018]第四扩展FS foremost分离出来一个压缩包,密码即为图片详细信息里面的Pactera,对解压出来的文件进行词频分析,得到 DCTF{huanwe1sik4o!} 也就是flag,不过提交居然不对劲,无语无语,百读到了一个wp,居然是这里面的flag,但其实是DDCTF做了一个反作弊的功能,感觉应该是平台负责人上传了自己的附件,然后flag直接用的别人的。 [SUCTF2019]protocol usb的流量包,直接上命令 tshark -r usb.pcapng -T
BUUCTF [SUCTF 2019]EasySQL1 writeup(详细版)
m0_62851980的博客
04-10 1万+
考点:堆叠注入,MySQL和mssql中||运算符的区别,运算符的意义转换(操作符重置) 打开靶机,尝试输入1查看回显: 可以看到表格回显了内容:1,用其他非0数字尝试全都回显1,那我们换个数字尝试,比如0: 什么都没有。 使用Sql堆叠注入查看信息,先用show指令查看数据库:1;show databases; 再查看一下表:1;show tables; 看到Flag表,猜测flag应该在Flag中。 但是直接select flag from Flag查询是查不...
【流量分析】USB键盘与鼠标流量分析
自知.的博客
05-06 7302
USB流量指的是USB设备接口的流量,攻击者能够通过监听usb接口流量获取键盘敲击键、鼠标移动与点击、存储设备的铭文传输通信、USB无线网卡网络传输内容等等。 在CTF中,USB流量分析主要以键盘和鼠标流量为主。 下面通过简单的讲解与例题的展示,分析键盘流量与鼠标流量。
OpenProtocol纯手写源码实例
09-30
OpenProtocol纯手写源码实例 /// /// 初始化连接 /// /// 是否开启TCP层KeepAlive功能 /// <returns></returns> public bool Init(bool KeepAlive) { try { if (mSocket != null) { Close(); } /...
Protocol Buffers v2.6.1
最新发布
01-19
Protocol Buffers v2.6.1 2014-10-20 version 2.6.1 C++ Added atomicops support for Solaris. Released memory allocated by InitializeDefaultRepeatedFields() and GetEmptyString(). Some memory sanitizers ...
Protocol Test Harness
10-18
The Test Harness is a powerful application for testing devices which use DNP3, IEC 60870-5, or Modbus.
uefi第一个protocol
09-18
在UEFI环境中,Protocol是实现特定功能或服务的一种机制,类似于操作系统中的接口或者驱动程序。本话题我们将深入探讨“uefi第一个protocol”,包括其服务的安装和调用过程。 1. UEFI Protocol概念 UEFI Protocol是...
SUCTF_2019_部分复现
Lethe's Blog
09-01 5114
Web1 CheckIn 1、进入题目后是一个简单的上传页面: 先尝试上传普通的图片马,发现会显示<? in contents!,过滤了<?,可以使用<script language='php'></scrip>绕过。 修改后再次上传发现显示exif_imagetype:not image!,还用了exif_imagetype()进行检验,可以加上GIF89a...
SUCTF2019部分Web writeup
Sea_Sand息禅
11-27 1046
Easysql(堆叠注入) 2019强网杯有一道也是用的堆叠注入,这个也是,但是过滤的很严 1;show databases; 1;show tables; 这两个可以正常执行,拿到table名为Flag。 无论输入什么数字,最后返回的都是1,说明后台有所处理,输入0的话无返回结果。 from、or等都被过滤了 post方式传递,得到输入,然后执行语句,需要对后台sql语句进行猜解 从数字返回1来...
SUSCTF 2019
皮三宝好菜的博客
04-14 1049
SUSCTF 2019 http://www.psbazx.com/2019/04/14/susctf-2019/ 懒得搬过来了。。。
[SUCTF 2019]CheckIn
沐目的博客
10-22 1万+
一、知识点 1.1exif_imagetype() 打开发现是上传,发现可以上传jpg等格式的文件。然后上传txt格式的文件,发现后台好像是通过exif_imagetype函数判断的— 判断一个图像的类型。 <?php if (exif_imagetype("image.gif") != IMAGETYPE_GIF) { echo "The picture is not a gif"...
[SUCTF 2019] SignIn
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-02 4184
[SUCTF 2019] SignIn 如果对本文存在有疑问或需要工具可以在下方给我留言! 这题比较简单 题目下载地址:https://www.lanzous.com/iawzl2f 程序没有加壳,直接IDA载入 直接分析main函数,我们可以看到程序的逻辑很清晰。 使用GDB调试得知sub_96A函数是把用户输入的字符串转换为16进制存入v9中。 继续往下看,程序调用了 __gmpz_...
BuuCTF难题详解| Misc | 我爱Linux
pone2233的博客
07-16 749
文章目录栏目介绍BuuCTF难题详解| Misc | 我爱Linux 栏目介绍 这个栏目是负责写,比较难的Misc,日常记录,如果有错误请及时指出。谢谢 Python 3.7版本 脚本临时学的可能没有那么完美,自己码出来还有很大问题,请见谅。 BuuCTF难题详解| Misc | 我爱Linux 这一题目研究的比较久,现在详细的说一下: 本题要点就是python 序列化内容的存入。 至于序列化是啥: Python中的Pickle模块实现了基本的数据序列与反序列化。 一、dump()方法 pickle.du
BUUCTF:大流量分析(一)
末初的CSDN博客
12-02 1387
https://buuoj.cn/challenges#%E5%A4%A7%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90%EF%BC%88%E4%B8%80%EF%BC%89 下载这个就可以了数据采集D_eth0_NS_20160809_164452.pcap wireshark打开后,随便看下,发现除了私有地址,IP出现次数最多得就是:183.129.152.140 flag{183.129.152.140} ...
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 4万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
DDCTF2018 流量分析
pondzhang的专栏
10-14 822
=E4=BD=A0=E5=A5=BD=EF=BC=8C=E8=AF=B7=E4=BD=A0=E5=B0=86=E5=AF=86=E9=92=A5=E5=AE=89=E8=A3=85=E5=88=B0=E6=9C=8D=E5=8A=A1=E5=99=A8=E4=B8=8A=E3=80=82=E8=B0=A2=E8=B0=A2 解码为“你好,请你将密钥安装到服务器上。谢谢” 获得privatekey为 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZm
Google Protocol Buffer深入解析与应用
"Protocol Buffer学习资料,包括PPT和网上整理的内容,涵盖了Protocol Buffer的基本概念、语法、使用方法、原理、优缺点、版本差异以及应用场景。" Protocol Buffer是Google推出的一种高效的数据交换格式,用于结构...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值