bugku misc-花点流量听听歌

最新推荐文章于 2024-02-03 19:40:43 发布
最新推荐文章于 2024-02-03 19:40:43 发布
阅读量769 收藏 2
点赞数
分类专栏: bugku CTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46578840/article/details/119951472
版权
CTF 同时被 2 个专栏收录
73 篇文章 1 订阅
订阅专栏
bugku
69 篇文章 0 订阅
订阅专栏
本文探讨了一段音频文件中发现的Beaufort密码,通过USB数据解密及文本线索追踪,揭示了隐藏的密码key 'usb6',并展示了密码破解过程。最终解码出'happyeveryday',解开压缩包获取旗子信息。
摘要由CSDN通过智能技术生成

下载得到,花点流量听听歌.mp3文件
用audactity打开发现报错
在这里插入图片描述用audtion打开,看查看频谱图,发现这个位置有点奇怪
在这里插入图片描述放大得到beaufort-cipher,一种加密
在这里插入图片描述
百度一下得知这是一种类似于维吉尼亚密码的古典替换密码,这种密码是需要解密key的,所以我们继续往下看

拉入010发现用压缩包和一串字符串
在这里插入图片描述
foremost分离得到一个压缩包解压得到whereiskey,里面有
在这里插入图片描述flag.rar 要密码,txt是一串伤感的话,只能先从流量包入手
在这里插入图片描述
发现都是USB的流量,提取一下 ,也可以用写好的工具https://github.com/WangYihang/UsbKeyboardDataHacker
在这里插入图片描述
保存为1.txt,并写个python每隔两个加上一个冒号
在这里插入图片描述然后附上大佬的脚本得到

normalKeys = {"04":"a", "05":"b", "06":"c", "07":"d", "08":"e", "09":"f", "0a":"g", "0b":"h", "0c":"i", "0d":"j", "0e":"k", "0f":"l", "10":"m", "11":"n", "12":"o", "13":"p", "14":"q", "15":"r", "16":"s", "17":"t", "18":"u", "19":"v", "1a":"w", "1b":"x", "1c":"y", "1d":"z","1e":"1", "1f":"2", "20":"3", "21":"4", "22":"5", "23":"6","24":"7","25":"8","26":"9","27":"0","28":"<RET>","29":"<ESC>","2a":"<DEL>", "2b":"\t","2c":"<SPACE>","2d":"-","2e":"=","2f":"[","30":"]","31":"\\","32":"<NON>","33":";","34":"'","35":"<GA>","36":",","37":".","38":"/","39":"<CAP>","3a":"<F1>","3b":"<F2>", "3c":"<F3>","3d":"<F4>","3e":"<F5>","3f":"<F6>","40":"<F7>","41":"<F8>","42":"<F9>","43":"<F10>","44":"<F11>","45":"<F12>"}
shiftKeys = {"04":"A", "05":"B", "06":"C", "07":"D", "08":"E", "09":"F", "0a":"G", "0b":"H", "0c":"I", "0d":"J", "0e":"K", "0f":"L", "10":"M", "11":"N", "12":"O", "13":"P", "14":"Q", "15":"R", "16":"S", "17":"T", "18":"U", "19":"V", "1a":"W", "1b":"X", "1c":"Y", "1d":"Z","1e":"!", "1f":"@", "20":"#", "21":"$", "22":"%", "23":"^","24":"&","25":"*","26":"(","27":")","28":"<RET>","29":"<ESC>","2a":"<DEL>", "2b":"\t","2c":"<SPACE>","2d":"_","2e":"+","2f":"{","30":"}","31":"|","32":"<NON>","33":"\"","34":":","35":"<GA>","36":"<","37":">","38":"?","39":"<CAP>","3a":"<F1>","3b":"<F2>", "3c":"<F3>","3d":"<F4>","3e":"<F5>","3f":"<F6>","40":"<F7>","41":"<F8>","42":"<F9>","43":"<F10>","44":"<F11>","45":"<F12>"}
output = []
keys = open('out.txt')
for line in keys:
    try:
        if line[0]!='0' or (line[1]!='0' and line[1]!='2') or line[3]!='0' or line[4]!='0' or line[9]!='0' or line[10]!='0' or line[12]!='0' or line[13]!='0' or line[15]!='0' or line[16]!='0' or line[18]!='0' or line[19]!='0' or line[21]!='0' or line[22]!='0' or line[6:8]=="00":
             continue
        if line[6:8] in normalKeys.keys():
            output += [[normalKeys[line[6:8]]],[shiftKeys[line[6:8]]]][line[1]=='2']
        else:
            output += ['[unknown]']
    except:
        pass
keys.close()

flag=0
print("".join(output))
for i in range(len(output)):
    try:
        a=output.index('<DEL>')
        del output[a]
        del output[a-1]
    except:
        pass
for i in range(len(output)):
    try:
        if output[i]=="<CAP>":
            flag+=1
            output.pop(i)
            if flag==2:
                flag=0
        if flag!=0:
            output[i]=output[i].upper()
    except:
        pass
print ('output :' + "".join(output))

输出
在这里插入图片描述 thkepeasyswoirdsnotuhesreb?6
output :thepasswordnothere?

再根据和txt的内容
在这里插入图片描述

在这里插入图片描述
上面的是删除,(取每部分最后一个),一共删除的内容是keyisusb6
得到key =usb6,在拿010得到的字符串解码,但是解密发现usb6不对
在这里插入图片描述去掉6才行
在这里插入图片描述

得到passwdishappyeveryday
压缩包密码happyeveryday,然后得到flag

星星明亮
关注
专栏目录
BugKu-Misc-简单取证1
若谷的博客
05-27 323
然后使用命令lsadump::sam /sam:SAM /system:SYSTEM查看这个文件夹里面所有的用户名和密码,之后自行查看administrator的,将文件夹config复制到mimikatz文件夹内,然后打开mimikatz进行配置文件,进入config文件夹。得到的密码是需要进行解密的,使用彩虹表,可以使用kali的也可以使用在线的网页版本,最后解的。下载文件压缩包,解压得到文件夹config,根据题目得知为取证,使用工具mimikatz,
Bugku-Misc-很普通的数独(ISCCCTF)
若谷的博客
05-28 237
这样就对了,然后我直接ps涂黑,把二维码画出来。
bugku misc 花点流量听听
qq_57294337的博客
11-13 439
bugku misc-花点流量听听
bugku几道流量题学习tshark-【USB流量截取】【花点流量听听
最新发布
Mengof的csdn博客
02-03 1953
tshark usb流量 wireshark usb.capdata usbhid.data
bugku-杂项 听首音乐
weixin_30512089的博客
12-14 681
下载文件,是个wav文件,用Audacity打开,发现有 放大后记录下来:(每一组后面加上空格) ..... -... -.-. ----. ..--- ..... -.... ....- ----. -.-. -.. ----- .---- ---.. ---.. ..-. ..... ..--- . -.... .---- --... -.. --....
bugku 听首音乐
INGg__的博客
10-31 161
继续了解了一下简单题目的套路,发现音频文件往往要用专业软件读取操作一下 下载解压得到这么个音频文件 将它导入au 两个声道居然不一样? 另一个好有规律 把一个声道删了 这长短不是摩斯密码吗? 把他长短分割后然后转换后得到 ...
ctfhub misc 流量分析
weixin_52268949的博客
02-07 417
MySQL流量 将附件下载之后用wireshark打开过滤搜索ctfhub 然后我们就找到了这一行双击打开 于是我们便找到了flag Redis流量 将附件下载之后用wireshark打开过滤搜索ctfhub 可是我们发现这个flag只有一半所以我们接着向后找 我们在第70行找到了flag的后半段 将两段拼接就可以得到flag MongoDB流量 将附件下载下来先试试搜搜ctfhub 这题我们要多搜索几次结果在后面我们便得到了flag ...
BugkuCTF-MISC题虎符
am_03的博客
09-04 481
补充: firework类型:1.处理firework标志的图像;2.常见图片解析:图层分解,帧分解 解题: 拿到一个wim文件,直接解压,也可以binwalk梭出来。得到两个文件夹,先看“左”。 图片文件尾部有额外数据,提取出来是一个加密的压缩包 hint.txt给了提示: hint: password并不单一 password: 王大 王井 王井 这个是当铺密码,解出来是65 68 68,不过换了几类形式提交都不正确,这里的并不单一也不知道是什么意思,然后就扔着不做了,之后才知道要把三组数分别asc
BugkuCTF-MISC题convert
am_03的博客
09-01 395
下载文件 打开文件,发现1和0总个数除以8余一个数 所以删除尾部的0,将1.txt改为1-删除尾部0.txt 八位二进制 对应 两个十六进制 先将其隔开 with open("1-删除尾部0.txt",'r') as f: s = f.read() for i in range(0,len(s),8): #print(s[i:i+8],end=" ") print(hex(int(s[i:i+8],2)),end=" ") 再转成十六进制 with open("1-删除尾部0.txt",'r
BugkuCTF-MISC-图穷匕见
Alita_lxz的博客
03-22 746
又是一个图片题,jpg文件,看看属性藏没藏一些隐藏信息 漂亮,有信息,画图应该是个关键字,binwalk一下,什么也没有,打开HxD看一下开头看一下结尾,往下滑的时候,感觉和别的图片有点不同,滑到底部是好大一片16进制字符串 于是搜索十六进制FFD9找到jpg文件尾 将字符全部复制出来,解码一下 是很多坐标,联想之前的画图,那一般是二维码了,二话不说,上代码, import matpl...
bugku 杂项 听首音乐 (听首音乐放松放松吧~)
qq_42777804的博客
08-09 979
下载后是一个wav文件 看了别人呢的解析 都要用这个软件 我附上链接吧 链接:https://pan.baidu.com/s/1Tt-561FllzsB1JVaxCeOKg 提取码:cd9e 下载后用 audacity 打开 发现中间有些东西 当时我自己还傻乎乎的放到最大发现什么都没有 但是如果你从第一个开始放大(不需要太大) 就这样一点一点拼出...
CTF之凹凸攻防 听听
weixin_41607190的博客
10-09 408
原理:抓包,将.php后缀的文件base64编码后放到download.php?url=xxxxxxx中,下载文件得到flag 竟然给你下载了,下载看看 记事本打开查找flag关键字也没有 抓包 我们把download.php这个文件下载来看看 记事本打开 找到了,同样方法把这个 hereiskey.php下载下来 拿下 ...
三、Bugku----手机热点------流量分析题------obex
qwsn
10-14 2742
一、题目: **1.**题目附件网盘链接:https://pan.baidu.com/s/17y_Zf2vLtkHEaTbH-Ngfdg //提取码:kbeg 2.题目内容: httppan.baidu.coms1cwwdVC 有一天皓宝宝没了流量只好手机来共享,顺便又从手机发了点小秘密到电脑,你能找到它吗? 题目来源:第七季极客大挑战 二、解题步骤: 1.使用wireshark打开Blat...
CTF的两道比较不错的流量分析题
热门推荐
晚安這個未知的世界
12-31 2万+
前言 前段时间,在一个群里面有两个人同时把两道流量分析题发出来,我做了一下感觉这两道题的质量很不错,所以就分享一下wp给大家,希望对大家有帮助。 Traffic.pcapng——一个10M的大小流量包 直接过滤http协议,可以看出这个流量包捕捉的是数据库注入流量 直接去分析一波,发现是用盲注的方式注入,由于本人盲注的技术太菜了,是菜鸡,所以请了一位大佬9u4ck给我一番的教程指导,我才弄懂,以下是大佬发我的教程: 直接把http协议里面的所有包都全复制到txt文件里面 然后我们过滤掉一下无用的,提取关
bugku——分析(流量分析)题解
小锤队长的博客
10-19 4318
目录 1,flag被盗 2,中国菜刀 3,这么多数据包 4,手机热点 5,抓到一只苍蝇 6,日志审计 7,weblogic 8,信息提取(超详细) 9,特殊后门 1,flag被盗 ctrl + f 打开搜索框,搜flag ,找到 93 个数据包里有 flag.txt字样, 右键,追踪 TCP数据流,在其中看到了 flag: flag{This_is_a_f10g}...
BugkuCTF 听首音乐
鱼的博客
01-15 676
下载,解压,发现是wav文件。 听一下,里面全是“喵”。没什么用。 用声音处理软件打开,发现波形图有点奇怪,放大,莫尔斯码。 … -… -.-. ----. …— … -… …- ----. -.-. -… ----- .---- —… —… …-. … …— . -… .---- --… -… --… ----- ----. …— ----. .---- ----. .---- -.-. 解码...
jarvisoj web-多题wp
weixin_46578840的博客
09-20 3073
api调用,XXE漏洞,上payload <?xml version="1.0"?> <!DOCTYPE asdf[ <!ENTITY xxe SYSTEM "file:///home/ctf/flag.txt">]> <something>&xxe;</something> 图片上传漏洞 打开题目地址发现只能上传图片,而且绕不过,只能扫一波目录,发现了test.php,是phpinfo 看到imagick打开了 想到 CVE-201
bugku misc-where is flag 番外片
weixin_46578840的博客
09-25 1707
得到题目压缩包,,出题人说借鉴了where is flag系列的部分思路,注意到crc32和时间都没获得有效信息,所以把重点放在文件大小上 不过不管是文件大小还是压缩后大小,直接看不出东西,但是如果用文件大小减去压缩后的文件大小,就能得到这样一组数字, 75 101 121 58 90 104 117 71 76 74 64 64 48 转字符后得到Key:ZhuGL@@.0,获得了压缩包密码ZhuGL@@.0 解压出师表.rar得到一张图片出师表.jpg 属性没有看到有用的信息,用010打开 发现最后
kbd-misc-2.5.1
09-13
kbd-misc-2.5.1是一个Linux操作系统下的键盘输入处理工具包,它包含了一些常用的工具和驱动程序,如loadkeys、dumpkeys、kbd_mode等。这些工具可以帮助用户配置和管理Linux系统下的键盘输入设备,包括设置键盘映射、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值