CTF-BUUCTF-MISC-USB

最新推荐文章于 2024-07-26 15:46:35 发布
最新推荐文章于 2024-07-26 15:46:35 发布
阅读量3.3k 收藏 4
点赞数 2
分类专栏: CTF 文章标签: 加密解密 python 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43880435/article/details/106027737
版权

#CTF-BUUCTF-MISC-USB
小白
复现学习一下这道题的解题过程,看的WP

参考:https://www.cnblogs.com/wrnan/p/12192080.html#usb
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
参考:https://www.freebuf.com/column/199854.html
在这里插入图片描述

这里的文件头标志应该为74,不然解压不出后面的文件,修改7A 为74 保存解压得到在这里插入图片描述
Stegsolve.jar
在这里插入图片描述
得到:ci{v3erf_0tygidv2_fc0}

打开key.ftm,根据文件名的暗示,搜索key在这里插入图片描述

找有用信息文件头为504B0304这是压缩文件,导出16进制文件,解压得到key.pcap,
在这里插入图片描述
tshark -r key.pcap -T fields -e usb.capdata > usbdata.txt
提取信息:


```python
#!/usr/bin/env python
# -*- coding:utf-8 -*-
#python 2.7
mappings = { 0x04:"A",  0x05:"B",  0x06:"C", 0x07:"D", 0x08:"E", 0x09:"F", 0x0A:"G",  0x0B:"H", 0x0C:"I",  0x0D:"J", 0x0E:"K", 0x0F:"L", 0x10:"M", 0x11:"N",0x12:"O",  0x13:"P", 0x14:"Q", 0x15:"R", 0x16:"S", 0x17:"T", 0x18:"U",0x19:"V", 0x1A:"W", 0x1B:"X", 0x1C:"Y", 0x1D:"Z", 0x1E:"1", 0x1F:"2", 0x20:"3", 0x21:"4", 0x22:"5",  0x23:"6", 0x24:"7", 0x25:"8", 0x26:"9", 0x27:"0", 0x28:"\n", 0x2a:"[DEL]",  0X2B:"    ", 0x2C:" ",  0x2D:"-", 0x2E:"=", 0x2F:"[",  0x30:"]",  0x31:"\\", 0x32:"~", 0x33:";",  0x34:"'", 0x36:",",  0x37:"." }
nums = []
keys = open('usbdata.txt')
for line in keys:
    if line[0]!='0' or line[1]!='0' or line[3]!='0' or line[4]!='0' or line[9]!='0' or line[10]!='0' or line[12]!='0' or line[13]!='0' or line[15]!='0' or line[16]!='0' or line[18]!='0' or line[19]!='0' or line[21]!='0' or line[22]!='0':
   continue
    nums.append(int(line[6:8],16))
keys.close()
output = ""
for n in nums:
    if n == 0 :
        continue
    if n in mappings:
        output += mappings[n]
    else:
        output += '[unknown]'
print ('output :\n' + output)

得到 KEYXINAN
维吉尼亚密码:key=‘XINAN‘ , message = ‘ci{v3erf_0tygidv2_fc0}’
在线解密:https://www.qqxiuzi.cn/bianma/weijiniyamima.php

得到fa{i3eei_0llgvgn2_sc0},看着前面没有flag,但整个字符串里可以拼到,应该是栅栏密码:

栅栏密码是一种简单的移动字符位置的加密方法,规则简单,容易破解。栅栏密码的加密方式:把文本按照一定的字数分成多个组,取每组第一个字连起来得到密文1,再取每组第二个字连起来得到密文2……最后把密文1、密文2……连成整段密文。例如:
明文:栅栏密码加密规则示例
每组字数:5
按照字数先把明文分成: 栅栏密码加 密规则示例
先取每组第一个字:栅密
再取每组第二个字:栏规
……
最后得到“栅密栏规密则码示加例”。
解密则反推:
密文被分成2个字一组:
栅密
栏规
密则
码示
加例
先取每组第一个字:栅栏密码加
再取每组第二个字:密规则示例
最后得到“栅栏密码加密规则示例”。
提示:当前的栅栏密码程序不删除空格和换行符。
明文或密文中如果出现连续空格将原样保留,复制到其它地方时连续空格可能会变成一个空格,注意保持原样。
在进行多行文本(段落)加密时,每行独立进行加密。

https://www.qqxiuzi.cn/bianma/zhalanmima.php

在这里插入图片描述

he110_Z
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
buuctf misc USB
zip471642048的博客
07-06 950
题目地址 : https://buuoj.cn/challenges#USB Vigenere : https://atomcated.github.io/Vigenere/
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-usb-keyboard-parser:这是来自https的更新脚本
05-14
ctf-usb-键盘解析器 这是的更新脚本 用法 $ python usbkeyboard.py < file> 从pcap提取文件(可能不适用于每个pcap) $ tshark -r ./usb.pcap -Y ' usb.capdata && usb.data_len == 8 ' -T fields -e usb.capdata > usbPcapData 某些版本的tshark不会在每个字节之间添加“:”,如下所示: $ tshark -r ./usb.pcap -Y ' usb.capdata && usb.data_len == 8 ' -T fields -e usb.capdata 0000240000000000 0000000000000000 ... 如果发生这种情况,您可以使用sed来添加它们,如下所示: $ tshark -r ./usb.pcap -Y '
BUUCTF-刷题记录-9
qq_45628145的博客
10-06 2694
MISC [DDCTF2018]第四扩展FS foremost分离出来一个压缩包,密码即为图片详细信息里面的Pactera,对解压出来的文件进行词频分析,得到 DCTF{huanwe1sik4o!} 也就是flag,不过提交居然不对劲,无语无语,百读到了一个wp,居然是这里面的flag,但其实是DDCTF做了一个反作弊的功能,感觉应该是平台负责人上传了自己的附件,然后flag直接用的别人的。 [SUCTF2019]protocol usb的流量包,直接上命令 tshark -r usb.pcapng -T
misc——流量分析usb(2)
2301_81864699的博客
06-19 525
usb协议数据部分数据长度为8个字节,其中击键信息集中在第三个字节思路:在Linux中使用tshark命令把cap data提取出来,根据《usb键盘协议中键码》中的HID Usage ID将数据还原为键跑脚本(先将每个字节以冒号分割,方便提取)
BUUCTF misc 专题(96)USB
tt_npc的博客
05-28 1000
下载附件,解压文件,将key.ftm拖入winhex中,发现有压缩包 分离出来的压缩包解压后是个数据包 既然是USB数据包,用UsbKeyboardDataHacker 提取出有用信息xinan,貌似没有什么别的信息了,看回rar压缩包,发现损坏,拖入010 发现CRC报错,将此处7A改成74 文件正常打开 解压出图片,拖入winhex中没有找到有用信息,放入stegsolve 在这里发现了二维码扫描得到ci{v3erf_0tygidv2_fc0...
BUUCTFUSB
末初的CSDN博客
11-11 3783
https://buuoj.cn/challenges#USB 使用010 Editor打开key.ftm,搜索关键词key,有很多key的关键词,但在其中发现zip数据 将zip数据另存出来,里面是一个key.pcap,直接可以解压,或者使用WinRAR直接打开key.ftm,直接可以得到key.pcap USB数据包,直接使用UsbKeyboardDataHacker脚本提取内容 https://github.com/WangYihang/UsbKeyboardDataHacker 得到内
BUUCTF-USB
个人做题记录,大佬勿喷
02-04 473
接着来看233.rar,一开始我使用bandzip解压的,没啥错误,就没找到东西,上网看了大佬们的,发现要用rar解压,(记住了,以后都用rar解压。zip文件里面是两个压缩包,解压出来都是这个流量包。用wireshark打开流量包,可以发现都是USB。foremost 文件名 -o 输出目录。我是保存在kali里面了,window系统会杀毒。binwalk看看有没有隐藏文件,发现有。先看看ftm文件,不知道是啥文件,上面解出来一个key,又有密文。foremost分离一下。
buuctf misc 小易的U盘
zip471642048的博客
06-21 750
挂载了半天,结果file看一下是rar文件(tnnd…) 把rar解压后发现很多文件,很多副本exe,还有个flag.txt,但是flag不在里面 使用grep搜索flag,发现指向32exe 查看autoflag(32).exe的字符发现flag
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-all-in-one
01-30
ctf-all-in-one
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
BUUCTF 小易的U盘 1
YueXuan_521的博客
12-04 840
BUUCTF 小易的U盘 1
BUUCTF 小易的U盘
m0_49025459的博客
07-08 1041
题目 解压压缩包,发现是iso不敢轻易打开,放到WinHex,看看发现是rar的开头,那么就修改一下,文件的格式,改成.rar,再解压 我们先看一眼autorun.inf里面的内容inf文件中包含硬件设备的信息或脚本以控制硬件操作,inf是微软为硬件设备制造商发布其驱动程序推出的一种文件格式。inf文件中包含了硬件驱动安装的信息,比如、安装到哪一个文件夹中、怎样在注册表中加入自身相关信息、源文件在哪里等然后我们用IDA打开autoflag - 副本 (32) 再使用快捷键Shift+F12我们就看见了
CTF(misc) USB流量截取(键盘)
最新发布
m0_59197314的博客
07-26 216
解压文件后获得一个flag.pcap流量包,用wireshark打开,右键红圈部分选择应用为列出现相关数据。使用脚本提取出对应的键盘字母,最终获得flag,注意下格式改下大小写。使用tshark工具将所需信息保存到usbdata.txt文件中。将文件用脚本分隔,获得out.txt文件。
buuctf小易的U盘
m0_73948163的博客
12-18 70
先用工具foremost工具分离foremost 小易的U盘.iso -o k。翻看了一会儿后发现autoflag最可疑。用strings查找flag。打开题目是一个iso硬盘。
安全攻防知识——CTFMISC
Karka_的博客
08-04 1996
本周技术分享将介绍安全攻防知识中的MISC部分。MISC,中文即杂项,包括隐写、数据还原、脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。让我们一起来了解更多吧!
记一次CTFUSB流量分析
fjh1997的博客
04-29 7256
最近在研究鼠标流量,找到如下的文章: https://www.cnblogs.com/hackxf/p/10670844.html 根据这个师傅的说法,不同的鼠标抓到的流量不一样,一般的鼠标流量是四个字节,第一个字节表示按键指示左键右键,第二个字节表示水平位移,为正(小于127)是向右移动,为负(补码负数,大于127小于255)是向左移动。第三个字节表示垂直位移,为正(小于127)是向上移动,为负...
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值