攻防世界——m0_01

于 2024-08-27 20:53:01 发布
阅读量589 收藏 6
点赞数 15
分类专栏: misc 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63120327/article/details/141611854
版权

题目如下

查看一下附件

用Wireshark打开

都是USB流量

我也是第一次遇到,所以看了一下其他大佬的文章

原著大佬:https://blog.csdn.net/LYJ20010728/article/details/120295878

USB协议的数据部分在 Leftover Capture Data 域中,先用tshark提取流量。

tshark -r usb.pcapng -T fields -e usb.capdata > usbdata.txt
如果提取出来的数据有空行可以将命令改为如下形式
tshark -r usb.pcapng -T fields -e usb.capdata | sed '/^\s*$/d' > usbdata.txt
 

就可以拿到脚本运行了

f=open('usbdata.txt','r')
fi=open('out.txt','w')
while 1:
    a=f.readline().strip()
    if a:
        if len(a)==16: # 鼠标流量的话len改为8
            out=''
            for i in range(0,len(a),2):
                if i+2 != len(a):
                    out+=a[i]+a[i+1]+":"
                else:
                    out+=a[i]+a[i+1]
            fi.write(out)
            fi.write('\n')
    else:
        break

fi.close()

normalKeys = {
    "04":"a", "05":"b", "06":"c", "07":"d", "08":"e",
    "09":"f", "0a":"g", "0b":"h", "0c":"i", "0d":"j",
     "0e":"k", "0f":"l", "10":"m", "11":"n", "12":"o",
      "13":"p", "14":"q", "15":"r", "16":"s", "17":"t",
       "18":"u", "19":"v", "1a":"w", "1b":"x", "1c":"y",
        "1d":"z","1e":"1", "1f":"2", "20":"3", "21":"4",
         "22":"5", "23":"6","24":"7","25":"8","26":"9",
         "27":"0","28":"<RET>","29":"<ESC>","2a":"<DEL>", "2b":"\t",
         "2c":"<SPACE>","2d":"-","2e":"=","2f":"[","30":"]","31":"\\",
         "32":"<NON>","33":";","34":"'","35":"<GA>","36":",","37":".",
         "38":"/","39":"<CAP>","3a":"<F1>","3b":"<F2>", "3c":"<F3>","3d":"<F4>",
         "3e":"<F5>","3f":"<F6>","40":"<F7>","41":"<F8>","42":"<F9>","43":"<F10>",
         "44":"<F11>","45":"<F12>"}
shiftKeys = {
    "04":"A", "05":"B", "06":"C", "07":"D", "08":"E",
     "09":"F", "0a":"G", "0b":"H", "0c":"I", "0d":"J",
      "0e":"K", "0f":"L", "10":"M", "11":"N", "12":"O",
       "13":"P", "14":"Q", "15":"R", "16":"S", "17":"T",
        "18":"U", "19":"V", "1a":"W", "1b":"X", "1c":"Y",
         "1d":"Z","1e":"!", "1f":"@", "20":"#", "21":"$",
          "22":"%", "23":"^","24":"&","25":"*","26":"(","27":")",
          "28":"<RET>","29":"<ESC>","2a":"<DEL>", "2b":"\t","2c":"<SPACE>",
          "2d":"_","2e":"+","2f":"{","30":"}","31":"|","32":"<NON>","33":"\"",
          "34":":","35":"<GA>","36":"<","37":">","38":"?","39":"<CAP>","3a":"<F1>",
          "3b":"<F2>", "3c":"<F3>","3d":"<F4>","3e":"<F5>","3f":"<F6>","40":"<F7>",
          "41":"<F8>","42":"<F9>","43":"<F10>","44":"<F11>","45":"<F12>"}
output = []
keys = open('out.txt')
for line in keys:
    try:
        if line[0]!='0' or (line[1]!='0' and line[1]!='2') or line[3]!='0' or line[4]!='0' or line[9]!='0' or line[10]!='0' or line[12]!='0' or line[13]!='0' or line[15]!='0' or line[16]!='0' or line[18]!='0' or line[19]!='0' or line[21]!='0' or line[22]!='0' or line[6:8]=="00":
             continue
        if line[6:8] in normalKeys.keys():
            output += [[normalKeys[line[6:8]]],[shiftKeys[line[6:8]]]][line[1]=='2']
        else:
            output += ['[unknown]']
    except:
        pass

keys.close()

flag=0
print("".join(output))
for i in range(len(output)):
    try:
        a=output.index('<DEL>')
        del output[a]
        del output[a-1]
    except:
        pass

for i in range(len(output)):
    try:
        if output[i]=="<CAP>":
            flag+=1
            output.pop(i)
            if flag==2:
                flag=0
        if flag!=0:
            output[i]=output[i].upper()
    except:
        pass

print ('output: ' + "".join(output))

得到一个字符串

只有01248,是云影密码,继续用大佬的脚本

#!/usr/bin/python
# -*- coding=utf8 -*-

def de_code(c):
    dic = [chr(i) for i in range(ord("A"), ord("Z") + 1)]
    flag = []
    c2 = [i for i in c.split("0")]
    for i in c2:
        c3 = 0
        for j in i:
            c3 += int(j)
        flag.append(dic[c3 - 1])
    return flag

def encode(plaintext):
    dic = [chr(i) for i in range(ord("A"), ord("Z") + 1)]
    m = [i for i in plaintext]
    tmp = [];flag = []
    for i in range(len(m)):
        for j in range(len(dic)):
            if m[i] == dic[j]:
                tmp.append(j + 1)
    for i in tmp:
        res = ""
        if i >= 8:
            res += int(i/8)*"8"
        if i%8 >=4:
            res += int(i%8/4)*"4"
        if i%4 >=2:
            res += int(i%4/2)*"2"
        if i%2 >= 1:
            res += int(i%2/1)*"1"
        flag.append(res + "0")
    print ("".join(flag)[:-1])

if __name__ == '__main__':
    c = input("输入要解密的数字串:")
    print (de_code(c))
    m_code = input("请输入要加密的数字串:")
    encode (m_code)

运行一下得出flag

flag{THISISFLAG}

rookie_666
关注
专栏目录
攻防世界 m0_01讲解
qq_53105813的博客
07-31 2450
思路总结
ctf攻防世界打卡01
qq_46927150的博客
04-09 717
题目1: 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 解题: 打开附件是个PDF文档,点一下图片,全选,复制,再粘贴到答题框,可得到flag 题目2: 下载附件后,用Notepad++或者记事本打开可看到flag 题目3: robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 点击打开链接后一片空白 分析:robo...
攻防世界m0_01
淡巴枯的博客
11-13 1270
【代码】攻防世界m0_01
攻防世界 m0_01
weixin_43326436的博客
08-05 871
usb
攻防世界 MISC-m0_01
c868954104的博客
10-16 333
全是usb协议的数据包,使用工具UsbKeyboardDataHacker进行解密。得到一串由 8,4,2,1,0 这几个数字组成的字符。了解后知道 是云影密码。需要安装tshark。
攻防世界miss_01
qq_53105813的博客
07-27 1720
攻防世界题目思路
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界 ——crypto
热门推荐
小锤队长的博客
10-17 1万+
目录 新手区部分题解: 1,easy_RSA 2,Normal_RSA 3,幂数加密 4,easy_ECC 高手进阶区部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需要证据 9.x_xor_md5 10,easy_crypto 11,cr2-many-time-secrets 12,oldDevier 13,wtc_rsa_bbq ...
攻防世界(练习区)——Misc 解题思路(一到三题)
Ryanax的博客
03-20 683
攻防世界(练习区)——Misc
攻防世界-Morse
m0_62094846的博客
10-25 739
密码只有01组成,想到可能和二进制有关 出现这样的结果,显然不是想要的,想到摩斯密码也是两个符号“-.”组成(题目morse也可以看出) 解密就可以得出答案了
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
m0_01
qq_53229503的博客
02-07 294
键盘流量——云影加密
攻防世界1-misc
淡巴枯的博客
11-20 3033
得到密码:20001228。
攻防世界-MISC-练习区-01(this_is_flag)
qq_61993117的博客
11-21 493
this_is_flag 根据题目的描述不难发现flag 最后得到flag{th1s_!s_a_d4m0_4la9}
攻防世界---新手区web
m0_51990651的博客
11-01 213
2020/11/1 用来记录我的web之路 攻防世界第一题 view_source(查看源代码) 提示:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 wp: 简单的点击ip地址,f12查看源代码 然后在查看器就能看到flag了 robots(查看robots文件) 提示:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 wp: robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。 当一个搜索蜘蛛访问一
攻防世界miss_01 (我只做细节解释-介绍最后一步音谱图怎么用)
YCduck的博客
05-13 538
对MIS-CTF的隐图的音频软件做细节解释。
(DAY-01攻防世界CRYPTO学习记录
ming62319的博客
10-07 559
攻防世界CRYPTO学习记录DAY-01新手练习区base64Caesarmorse幂数加密Railfence不仅仅是Morse混合编码easy_RSAeasychallenge轮转机加密Normal_RSAeasy_ECC 在大学里第一次接触到这么有趣的东西,当然是要写点什么留作纪念。 也算是菜狗的自我提升了(?) 新手练习区 截止到编辑这篇文章时,在这个区域现存的12道题里,绝大多数都可以使用CTF在线工具进行快速解决。 base64 Caesar morse 幂数加密 Railfence 不仅仅是Mo
攻防世界-pwn-练习区】 level0
m0_46098032的博客
01-07 350
下载文件,checksec一下。64位程序,只开了NX(堆栈不可执行)。 用IDA64打开文件,找到main(),F5查看。 双击查看一下vulnerable_function()函数。 我们可以看到buf可以输入的长度为0x200的东西,双击buf查看一下,发现buf这个字符数组的长度只有0x80。 r中存放着的就是返回地址。即当read函数结束后,程序下一步要到的地方。 查看一下函数列表那里,发现了一个可以的函数callsystem。 我们查看一下。综上所述,只需..
攻防世界-baby_web详解
最新发布
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值