下载压缩包解压发现需要密码
在注释中发现
小写字母转数字,数字转大写字母
对照得到25 T 16 13 L I 3 A,
去掉空格拿去解压得到棋盘入门.zip和secret.pcapng,发现得到的压缩包还是需要密码,那么给的流量包肯定有密码,先分析一下
都是usb的流量
找了挺久的,发现到了2.4.1之后都会有一串01
这里参考了大佬的提取命令
kail执行
tshark -r secret.pcapng -T fields -e usb.capdata | sed '/^\s*$/d' >1.txt
得到
解码脚本(也是白嫖的)
nums = []
keys = open('1.txt','r')
posx = 0
posy = 0
for line in keys:
if len(line) != 13:
continue
x = int(line[4:6],16)
y = int(line[6:8],16)
if x > 127 :
x -= 256
if y > 130 :
y -= 265
posx += x
posy += y
btn_flag = int(line[2:4],16)
if btn_flag == 1: # 1 for left , 2 for right , 0 for nothing
print posx ,posy
keys.close()
得到一串坐标
用gnuplot画一下图,得到
这个图的内容,看了很久,说像字母吧,也不像啊,用画图打开反转一下看一下
这样才对嘛,得到N65t92c8,拿去解压
得到
艹,压缩包还是加密的。。。
先看一下txt
是三个故事,啥意思呢,咱也没看懂,管它三七28,拉入010看一下先
发现有很多这种零宽字符
用kaill看的更直观一点
用零宽隐写在线网址解码得到
这啥东西啊,完全不对,只能参考大佬往下走了,
大佬解码出来得到的是
在转base62,得到
base62解密得到password:happyoxday
解压得到
打开图片
用010打开发现存在压缩包,分离解压得到密码本
在棋盘图片中标出落子位置,对照密码本得到密码htpchbar
这里左下角为啥不是s而是b因为密码本只有3到19行,没有1故只能往上调节,得到b
得到密码解压得到flag.gif和题目描述.txt
看txt
大佬说txt文件没啥用,直接用在线工具扫描得到flag
这里,我第一天扫没扫扫出来,搁着放了两天再试就行了,有点神奇