BugkuWriteup-花点流量听听歌

作者 by Tokeii / 2021-02-02 / 1 评论 / 1240 个足迹

棋神Mumuzi的题
题目地址https://ctf.bugku.com/challenges/detail/id/179.html
用010打开,发现文件尾有pk字样,顺便开始听歌《字正腔圆》
1.png
Foremost直接分解,解压zip
2.png
打开pcap文件
很明显这是一个usb流量包
红框处为键盘输入信息提示
3.png
HID DATA为按键数据,根据官方提供的文档P53我们可以对照得到以下信息
https://www.usb.org/sites/default/files/documents/hut1_12v2.pdf
thepasswordnothere?,其中169与171这两个包头数据为02,应该为按下了shift键
4.png
这个时候听音乐发现文件尾部有异常,拖入au查看,应该为Beaufort Cipher加密,也正好呼应上mp3文件尾部的那段加密文字
fsjcwymauudmwogqbdrsd
5.png
返回看描述最后一句
当然,并不是所以失去的,都是值得珍惜的,最后失去的往往并不令人回味。
可以大胆的猜测删掉的为重要文字,寻找2a的上一个数据包最后拼凑出以下文字
keyisusb
解密地址:http://ctf.ssleye.com/beaufort.html
得到字符串passwdishappyeveryday
压缩包密码为happyeveryday
解压得到flag
还有个脚本解法地址:https://www.wlhhlc.top/posts/49040/

独特见解

 评论 1 条