[XMAN2018排位赛]AutoKey
题目链接
https://buuoj.cn/challenges#[XMAN2018%E6%8E%92%E4%BD%8D%E8%B5%9B]AutoKey
解题过程
根据标题判断应该是AUTOKEY解密。附件是个流量包,是USB流量。
用UsbKeyboardDataHacker工具破解,注意:UsbKeyboardDataHacker.py有更新,老版本破解会报错,新版不会。
得到AutoKey密文:
<CAP>mplrvffczeyoujfjkybxgzvdgqaurkxzolkolvtufblrnjesqitwahxnsijxpnmplshcjbtyhzealogviaaissplfhlfswfehjncrwhtinsmambvexo<DEL>pze<DEL>iz
去掉“CAP、DEL”,得到autokey密文:
mplrvffczeyoujfjkybxgzvdgqaurkxzolkolvtufblrnjesqitwahxnsijxpnmplshcjbtyhzealogviaaissplfhlfswfehjncrwhtinsmambvexopzeiz
用breakautokey工具破解找到flag:
flag{JHAWLZKEWXHNCDHSLWBAQJTUQZDXYGGKSA}
,但是提交不对。原来处理AutoKey密文时,在删除“DEL”的时候要把“DEL”前面的字符也删掉,所有密文应该是:
mplrvffczeyoujfjkybxgzvdgqaurkxzolkolvtufblrnjesqitwahxnsijxpnmplshcjbtyhzealogviaaissplfhlfswfehjncrwhtinsmambvexpziz
重新破解:
flag是: flag{JHAWLZKEWXHNCDHSLWBAQJTUQZDXZQPF}
小结
知识点:usb流量分析(UsbKeyboardDataHacker.py)、autokey破解(breakautokey.py)。
[XMAN2018排位赛]AutoKey相关推荐
- [XMAN2018排位赛]Dragon Quest [MRCTF2020]VirtualTree
文章目录 [XMAN2018排位赛]Dragon Quest 拖入ida v5 = start_quest((std::string *)v7); sanitize_input(v6); 核心代码1 ...
- BUUCTF:[XMAN2018排位赛]ppap
https://buuoj.cn/challenges#[XMAN2018%E6%8E%92%E4%BD%8D%E8%B5%9B]ppap attachment.pcap 很多长度很长的包,追踪流发现 ...
- BUUCTF-刷题记录-8
MISC [MRCTF2020]摇滚DJ(建议大声播放 这个音频听起来就知道是什么了,无线电,用RX-SSTV工具,不知道怎么用的可以去看我的上一篇博客,BUUCTF-刷题记录-7 [INSHack2 ...
- BUUCTF MISC刷题笔记(五)
BUUOJ Misc [MRCTF2020]摇滚DJ(建议大声播放 [SCTF2019]Ready_Player_One [XMAN2018排位赛]file [INSHack2019]gflag [X ...
- 流量分析、日志分析综合
[XMAN2018排位赛]AutoKey 下载附件后,用wireshark流量分析软件软件打开之后发现是usb类型的流量.我想到了用usbkeyboardDataHacker去分析. 放到usbkey ...
- buuuuu流量分析刷题
[XMAN2018排位赛]AutoKey 下载附件,用wireshark打开分析是个usb流量 先用UsbKeyboardDataHacker解出来 python2 UsbKeyboardDataHa ...
- BUUCTF:8月做题记录
目录 [*CTF2019]otaku 真的很杂 greatescape [INSHack2019]INSAnity [INSHack2019]Sanity 很好的色彩呃? [DDCTF2018]流量分 ...
- BUUCTF-MISC-[XMAN2018排位赛]ppap
BUUCTF-MISC-[XMAN2018排位赛]ppap [XMAN2018排位赛]ppap 题目分析 开始 1.题目 2.分析流量包 3.base64转图片 4.分解图片 5.图片识别提取 6.图 ...
- REVERSE-PRACTICE-BUUCTF-27
REVERSE-PRACTICE-BUUCTF-27 [XMAN2018排位赛]Dragon Quest [羊城杯 2020]easyre [watevrCTF 2019]Repyc [2019红帽杯 ...
- BUUCTF-Misc-No.4
文章目录 比赛信息 内心os(蛮重要的) 被偷走的文件 | SOLVED | [GXYCTF2019]佛系青年 | SOLVED | 秘密文件 | SOLVED | [BJDCTF 2nd]TARGZ ...
最新文章
- 英伟达 400 亿美元收购 ARM 受阻,不妨考虑 VMware?
- android中的json二之json的读写
- python获取系统时间函数_python3中datetime库,time库以及pandas中的时间函数区别与详解...
- 从《跨过鸭绿江》中看程序员的时间管理实践
- 寻找免费的阿里云云盾隐秘购买入口,申请并下载ssl证书(https证书)的详细步骤
- 互联网1分钟 |1022
- spark java8 scala_在 Ubuntu16.04 中搭建 Spark 单机开发环境 (JDK + Scala + Spark)
- xbox one 越狱_如何在Xbox One上播放视频和音乐文件
- IEnumerable
- PHP array_map()
- win10新建管理员账户_电脑技巧|Win10家庭版如何开启超级管理员账户
- Apache Flink 在蔚来汽车的应用
- SVN设置成中文版本
- 很好用的绘图软件cad,非常喜欢这个简易方法
- 计算机国际标准编码,【计算机基础】常用编码格式
- 一个女程序员的工作感悟
- linux下通过inode删除文件
- 最新电脑cpu性能排行服务器,服务器cpu性能排行,详细教您服务器cpu性能排行
- 专升本英语——语法知识——高频语法——第四节 定语从句(限制性定语从句-非限制性定语从句)【学习笔记】
- 思维导图怎么画:这款免费思维导图软件推荐给你
热门文章
- 学习使用php的stripslashe()函数去除反斜杠
- 手机进程设置多少个最好_手机打开,开发者选项中的这4个设置,性能瞬间提升一倍,不卡顿...
- 气象大数据平台(天擎)数据读取方法(python)(地面资料下载)
- [Python知识图谱] 二.哈工大pyltp词性标注、命名实体识别、依存句法分析和语义角色标注
- 4g内存php一般开多少个进程,Linux_4G内存服务器epoll并发量最大能达到多少?,按照题主的意思 是根据内存去 - phpStudy...
- 高度坍塌的几种解决方法
- erlang中的ets和dets
- FAT12文件系统基本格式
- Pandas的crosstab函数
- 个人网站的制作,维护,推广,营销