攻防世界 m0_01讲解

已于 2022-09-18 00:39:46 修改
阅读量2.1k 收藏 10
点赞数 3
分类专栏: ctf 攻防世界 文章标签: web安全 安全
于 2022-07-31 01:02:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53105813/article/details/126080125
版权

我的另一篇文章有做杂项的基本思路

希望对你有帮助CTF MISC解题思路总结篇_Dadeln。的博客-CSDN博客

打开附件解压出来为一个流量文件,应该是个流量分析

用wireshark打开看

经典的usb流量分析题

随便打开一个数据包查看   发现是八字节 为键盘流量

如果是四字节则为鼠标流量

在wireshark的tshark工具下将数据提取为文本文件

得到1.txt文件

接下来用用键盘的脚本跑出来

import os
os.system("tshark -r test.pcapng -T fields -e usb.capdata > usbdata.txt")
normalKeys = {"04":"a", "05":"b", "06":"c", "07":"d", "08":"e", "09":"f", "0a":"g", "0b":"h", "0c":"i", "0d":"j", "0e":"k", "0f":"l", "10":"m", "11":"n", "12":"o", "13":"p", "14":"q", "15":"r", "16":"s", "17":"t", "18":"u", "19":"v", "1a":"w", "1b":"x", "1c":"y", "1d":"z","1e":"1", "1f":"2", "20":"3", "21":"4", "22":"5", "23":"6","24":"7","25":"8","26":"9","27":"0","28":"<RET>","29":"<ESC>","2a":"<DEL>", "2b":"\t","2c":"<SPACE>","2d":"-","2e":"=","2f":"[","30":"]","31":"\\","32":"<NON>","33":";","34":"'","35":"<GA>","36":",","37":".","38":"/","39":"<CAP>","3a":"<F1>","3b":"<F2>", "3c":"<F3>","3d":"<F4>","3e":"<F5>","3f":"<F6>","40":"<F7>","41":"<F8>","42":"<F9>","43":"<F10>","44":"<F11>","45":"<F12>"}

shiftKeys = {"04":"A", "05":"B", "06":"C", "07":"D", "08":"E", "09":"F", "0a":"G", "0b":"H", "0c":"I", "0d":"J", "0e":"K", "0f":"L", "10":"M", "11":"N", "12":"O", "13":"P", "14":"Q", "15":"R", "16":"S", "17":"T", "18":"U", "19":"V", "1a":"W", "1b":"X", "1c":"Y", "1d":"Z","1e":"!", "1f":"@", "20":"#", "21":"$", "22":"%", "23":"^","24":"&","25":"*","26":"(","27":")","28":"<RET>","29":"<ESC>","2a":"<DEL>", "2b":"\t","2c":"<SPACE>","2d":"_","2e":"+","2f":"{","30":"}","31":"|","32":"<NON>","33":"\"","34":":","35":"<GA>","36":"<","37":">","38":"?","39":"<CAP>","3a":"<F1>","3b":"<F2>", "3c":"<F3>","3d":"<F4>","3e":"<F5>","3f":"<F6>","40":"<F7>","41":"<F8>","42":"<F9>","43":"<F10>","44":"<F11>","45":"<F12>"}


nums = []
keys = open('1.txt')#你导出的数据文档
for line in keys:
    #print(line)
    if len(line)!=17: #首先过滤掉鼠标等其他设备的USB流量
         continue
    nums.append(line[0:2]+line[4:6]) #取一、三字节
    #print(nums)
keys.close()
output = ""
for n in nums:
    if n[2:4] == "00" :
        continue

    if n[2:4] in normalKeys:
        if n[0:2]=="02": #表示按下了shift
            output += shiftKeys [n[2:4]]
        else :
            output += normalKeys [n[2:4]]
    else:
        output += '[unknown]'
print('output :' + output)

得到884080810882108108821042084010421

观察这段数字只有01248,上网查了一下是云影密码​​​​​​​

接下来用解密代码跑出来


def de_code(c):
    dic = [chr(i) for i in range(ord("A"), ord("Z") + 1)]
    flag = []
    c2 = [i for i in c.split("0")]
    for i in c2:
        c3 = 0
        for j in i:
            c3 += int(j)
        flag.append(dic[c3 - 1])
    return flag

def encode(plaintext):
    dic = [chr(i) for i in range(ord("A"), ord("Z") + 1)]
    m = [i for i in plaintext]
    tmp = [];flag = []
    for i in range(len(m)):
        for j in range(len(dic)):
            if m[i] == dic[j]:
                tmp.append(j + 1)
    for i in tmp:
        res = ""
        if i >= 8:
            res += int(i/8)*"8"
        if i%8 >=4:
            res += int(i%8/4)*"4"
        if i%4 >=2:
            res += int(i%4/2)*"2"
        if i%2 >= 1:
            res += int(i%2/1)*"1"
        flag.append(res + "0")
    print ("".join(flag)[:-1])

c = input("输入要解密的数字串:")
print (de_code(c))
m_code = input("请输入要加密的数字串:")
encode(m_code)

所以flag就是

flag{THISISFLAG}

恭喜得到flag

Dalean.
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界miss-01,杂项misc太湖杯
11-01
攻防世界miss_01,杂项misc太湖杯。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127630023
攻防世界m0_01
淡巴枯的博客
11-13 1143
【代码】攻防世界m0_01
CTF刷题记录11.9WP_几道MISC题复现
weixin_40103894的博客
11-09 921
津门杯-m0_01 【键盘流量|云影密码(01248)】津门杯2021-m1 【StegSolve提取字符串】津门杯-tunnel 【DNS流量分析|文件提取|base64隐写】江苏工匠杯-来自银河的信号 【sstv慢速扫描|栅栏密码】
攻防世界(misc)---如来十三掌
ooooohhhhhhh博客
08-05 130
将需要解码的文字输入在下面的文本框里,记得带上『佛曰:』或『如是我闻:』的文字,点击『参悟佛所言的真意』按钮,就能在上面的文本框里得到解码后的文字。 名字和13有关,应该是rot13编码,试着解码 base64解码 ...
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
10CTF01靶机渗透经历
qq_28241709的博客
11-14 663
123
攻防世界miss_01 (我只做细节解释-介绍最后一步音谱图怎么用)
YCduck的博客
05-13 469
对MIS-CTF的隐图的音频软件做细节解释。
攻防世界-MISC-练习区-01(this_is_flag)
qq_61993117的博客
11-21 470
this_is_flag 根据题目的描述不难发现flag 最后得到flag{th1s_!s_a_d4m0_4la9}
m0_01
qq_53229503的博客
02-07 187
键盘流量——云影加密
CryptoCTF
m0_62835219的博客
12-15 2217
Crypto1:crytox 1.下载题目中的文件,看到第一步中有一串字母,然后再看到题目中有classical cipher(古典密码)这个词,有可能是凯撒密码。 2.将Step1中的字母放在凯撒在线解码工具中试试,加密位移20时,解出一串可能是信息的英文keyiscrackme(key is scrackme密钥是 scrackme); 3.记得旁边的维吉尼亚密码的密钥一般是一个英文单词或短语,就将step2中的字符和scrackme放到维吉尼亚密码中试试,得出一段话。 意思差不
攻防世界 MISC
BvxiE的博客
12-03 293
标题1 作为第一个题,基本上是送分题。 flag则在题描述中存在。 标题 2 由题目中,没有得到有效信息。只能从图片自身下手。 图片类型,就目前学习层次而言,flag见到的可以隐藏在图片属性;盲水印;stegsolve;改变图片的高宽用010等,但是,,,,,,,,,,,,,,,他都不对。 在照片页面移动光标,有部分区域呈现为文本样式,复制下来(没办法了!就试试呗!),可得flag。 标题3 从题目中可得有效信息,(相信自己的第一感觉)如来,十三掌。为什么不是十二掌呐?...
攻防世界-pwn-练习区】 level0
m0_46098032的博客
01-07 330
下载文件,checksec一下。64位程序,只开了NX(堆栈不可执行)。 用IDA64打开文件,找到main(),F5查看。 双击查看一下vulnerable_function()函数。 我们可以看到buf可以输入的长度为0x200的东西,双击buf查看一下,发现buf这个字符数组的长度只有0x80。 r中存放着的就是返回地址。即当read函数结束后,程序下一步要到的地方。 查看一下函数列表那里,发现了一个可以的函数callsystem。 我们查看一下。综上所述,只需..
攻防世界-reverse-open-source
m0_52812369的博客
01-27 876
用Code::Blocks打开附件,如下图 看到代码第一感觉就是运行一下,运行结果如下: 对整体代码分析后发现,整个代码存在四个if语句,每个if语句存在一个exit()语句,代码结果显示的what?是在第一个if语句的exit()退出程序。 从第31行的Get your key可以看出最后flag与hash有关,而hash与first,second和argv[3]的字符串长度有关。因此要得到hash必须先计算出first,second和argv[3]的字符串长度。 为了使程序不能运行到exit语句
攻防世界-pdf
m0_62094846的博客
10-25 369
下载文件后,发现是个pdf文件,没有任何作用,先用word打开,将图片提取出来 根据题目的提示 猜测可能图的下面有所隐藏 改变其长宽,但是仍然没有什么变化 那么题目所说的下面,只可能是说明图片覆盖了某些信息,但是通过word又什么都没有发现,重新再看pdf, 可以看到这里有文字,复制粘贴就可以得到flag: flag{security_through_obscurity} ...
攻防世界-Cat
m0_62094846的博客
11-22 113
输入127.0.0.1试试 但是执行任何命令都会报错,看来是命令被过滤掉了 url的边界值是%80,尝试比较大的数会报错,可以看到一些信息 这里看到项目路径 然后通过它找到项目地址 @没被过滤,可以用它 ...
攻防世界guess_num
最新发布
08-31
- *1* *2* *3* [[攻防世界]guess_num](https://blog.csdn.net/m0_71081503/article/details/125075359)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值