题目链接

https://buuoj.cn/challenges#[XMAN2018%E6%8E%92%E4%BD%8D%E8%B5%9B]AutoKey

解题过程

根据标题判断应该是AUTOKEY解密。附件是个流量包,是USB流量。


用UsbKeyboardDataHacker工具破解,注意:UsbKeyboardDataHacker.py有更新,老版本破解会报错,新版不会。


得到AutoKey密文:

<CAP>mplrvffczeyoujfjkybxgzvdgqaurkxzolkolvtufblrnjesqitwahxnsijxpnmplshcjbtyhzealogviaaissplfhlfswfehjncrwhtinsmambvexo<DEL>pze<DEL>iz

去掉“CAP、DEL”,得到autokey密文:

mplrvffczeyoujfjkybxgzvdgqaurkxzolkolvtufblrnjesqitwahxnsijxpnmplshcjbtyhzealogviaaissplfhlfswfehjncrwhtinsmambvexopzeiz

用breakautokey工具破解找到flag:


flag{JHAWLZKEWXHNCDHSLWBAQJTUQZDXYGGKSA},但是提交不对。原来处理AutoKey密文时,在删除“DEL”的时候要把“DEL”前面的字符也删掉,所有密文应该是:

mplrvffczeyoujfjkybxgzvdgqaurkxzolkolvtufblrnjesqitwahxnsijxpnmplshcjbtyhzealogviaaissplfhlfswfehjncrwhtinsmambvexpziz

重新破解:


flag是: flag{JHAWLZKEWXHNCDHSLWBAQJTUQZDXZQPF}

小结

知识点:usb流量分析(UsbKeyboardDataHacker.py)、autokey破解(breakautokey.py)。

[XMAN2018排位赛]AutoKey相关推荐

  1. [XMAN2018排位赛]Dragon Quest [MRCTF2020]VirtualTree

    文章目录 [XMAN2018排位赛]Dragon Quest 拖入ida v5 = start_quest((std::string *)v7); sanitize_input(v6); 核心代码1 ...

  2. BUUCTF:[XMAN2018排位赛]ppap

    https://buuoj.cn/challenges#[XMAN2018%E6%8E%92%E4%BD%8D%E8%B5%9B]ppap attachment.pcap 很多长度很长的包,追踪流发现 ...

  3. BUUCTF-刷题记录-8

    MISC [MRCTF2020]摇滚DJ(建议大声播放 这个音频听起来就知道是什么了,无线电,用RX-SSTV工具,不知道怎么用的可以去看我的上一篇博客,BUUCTF-刷题记录-7 [INSHack2 ...

  4. BUUCTF MISC刷题笔记(五)

    BUUOJ Misc [MRCTF2020]摇滚DJ(建议大声播放 [SCTF2019]Ready_Player_One [XMAN2018排位赛]file [INSHack2019]gflag [X ...

  5. 流量分析、日志分析综合

    [XMAN2018排位赛]AutoKey 下载附件后,用wireshark流量分析软件软件打开之后发现是usb类型的流量.我想到了用usbkeyboardDataHacker去分析. 放到usbkey ...

  6. buuuuu流量分析刷题

    [XMAN2018排位赛]AutoKey 下载附件,用wireshark打开分析是个usb流量 先用UsbKeyboardDataHacker解出来 python2 UsbKeyboardDataHa ...

  7. BUUCTF:8月做题记录

    目录 [*CTF2019]otaku 真的很杂 greatescape [INSHack2019]INSAnity [INSHack2019]Sanity 很好的色彩呃? [DDCTF2018]流量分 ...

  8. BUUCTF-MISC-[XMAN2018排位赛]ppap

    BUUCTF-MISC-[XMAN2018排位赛]ppap [XMAN2018排位赛]ppap 题目分析 开始 1.题目 2.分析流量包 3.base64转图片 4.分解图片 5.图片识别提取 6.图 ...

  9. REVERSE-PRACTICE-BUUCTF-27

    REVERSE-PRACTICE-BUUCTF-27 [XMAN2018排位赛]Dragon Quest [羊城杯 2020]easyre [watevrCTF 2019]Repyc [2019红帽杯 ...

  10. BUUCTF-Misc-No.4

    文章目录 比赛信息 内心os(蛮重要的) 被偷走的文件 | SOLVED | [GXYCTF2019]佛系青年 | SOLVED | 秘密文件 | SOLVED | [BJDCTF 2nd]TARGZ ...

最新文章

  1. 英伟达 400 亿美元收购 ARM 受阻,不妨考虑 VMware?
  2. android中的json二之json的读写
  3. python获取系统时间函数_python3中datetime库,time库以及pandas中的时间函数区别与详解...
  4. 从《跨过鸭绿江》中看程序员的时间管理实践
  5. 寻找免费的阿里云云盾隐秘购买入口,申请并下载ssl证书(https证书)的详细步骤
  6. 互联网1分钟 |1022
  7. spark java8 scala_在 Ubuntu16.04 中搭建 Spark 单机开发环境 (JDK + Scala + Spark)
  8. xbox one 越狱_如何在Xbox One上播放视频和音乐文件
  9. IEnumerable
  10. PHP array_map()
  11. win10新建管理员账户_电脑技巧|Win10家庭版如何开启超级管理员账户
  12. Apache Flink 在蔚来汽车的应用
  13. SVN设置成中文版本
  14. 很好用的绘图软件cad,非常喜欢这个简易方法
  15. 计算机国际标准编码,【计算机基础】常用编码格式
  16. 一个女程序员的工作感悟
  17. linux下通过inode删除文件
  18. 最新电脑cpu性能排行服务器,服务器cpu性能排行,详细教您服务器cpu性能排行
  19. 专升本英语——语法知识——高频语法——第四节 定语从句(限制性定语从句-非限制性定语从句)【学习笔记】
  20. 思维导图怎么画:这款免费思维导图软件推荐给你

热门文章

  1. 学习使用php的stripslashe()函数去除反斜杠
  2. 手机进程设置多少个最好_手机打开,开发者选项中的这4个设置,性能瞬间提升一倍,不卡顿...
  3. 气象大数据平台(天擎)数据读取方法(python)(地面资料下载)
  4. [Python知识图谱] 二.哈工大pyltp词性标注、命名实体识别、依存句法分析和语义角色标注
  5. 4g内存php一般开多少个进程,Linux_4G内存服务器epoll并发量最大能达到多少?,按照题主的意思 是根据内存去 - phpStudy...
  6. 高度坍塌的几种解决方法
  7. erlang中的ets和dets
  8. FAT12文件系统基本格式
  9. Pandas的crosstab函数
  10. 个人网站的制作,维护,推广,营销