CTF之做题总结(九)

最新推荐文章于 2025-01-26 13:28:17 发布
原创 最新推荐文章于 2025-01-26 13:28:17 发布 · 765 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文总结了两道CTF密码学题目,第一题涉及Playfair Cipher,通过解密工具和理解算法得出flag。第二题中,通过分析音乐乐谱的八进制ASCII码揭示隐藏信息,得出明文字符串。

Crypto(密码学)

1、Cipher

题目描述:
还能提示什么呢?公平的玩吧(密钥自己找)
Dncnoqqfliqrpgeklwmppu
注意:得到的 flag 请包上 flag{} 提交, flag{小写字母}
这道题提供给我们的密文,好像看不出来到底是什么密码,然后我们可以百度一下,搜索之后发现这道题有对应的工具可以使用,工具链接如下:
Playfair Cipher工具链接: link.
在这里插入图片描述
这道题的密码是Playfair密码,它是有向图替换密码。它使用一个表,其中省略了一个字母,并且这些字母以5x5网格排列。通常,将“ J ”从字母表中删除,而“ I ”在要编码的文本中代替它。
如下图,我们选择“ Decrypt(解密)”进行解题;上边关于Playfair密码的介绍说将“ J ”从字母表中删除,而“ I ”在要编码的文本中代替,所以,下边一行把“ J ”换成“ I ”;密钥为“ Playfair ”;再把题目所给密文填上,就解得最终的flag啦,最后不要忘了在提交的时候把结果变为小写字母噢。
在这里插入图片描述

2、密码学的心声

题目描述:
二战时期,某国军官与一个音乐家情妇相好,然而自从那时起,他屡战屡败,敌人似乎料事如神。他也有怀疑过他的情妇,但是他经过24小时观察他的情妇,发现她每天都只是作曲,然后弹奏给战地电台,为士

最低0.47元/天 解锁文章
ctf古典密码从0到1
蚁景网安学院
09-07 3564
亲爱的,关注我吧9/7本文共计6357个词阅读预计花费8分钟1.古典密码和现代密码的区别: 2.代换密码 a)单表代换密码 i.字符或数学型 1.凯撒密码 2.仿射密码 3.四方密码 4...
CTF做题总结(一)
qq_45970607的博客
09-27 1930
一、Crypto(密码学) 1、摩斯密码 摩尔斯电码也被称作摩斯密码,通过不同的排列顺序来表达不同的英文字母、数字和标点符号。摩尔斯电码由两种基本信号组成:短促的点信号“·”,读“滴”;保持一定时间的长信号“—”,读“嗒”。 下面这道题明显是摩斯密码,这时我们只需要打开摩斯密码翻译器,然后把题目所给的摩斯电码复制粘贴上去,然后进行解密就得到答案了,最后注意按照题目的提交要求提交就可以了。 2、栅栏密码 栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第一个字连起来,形成一段无规律的话。加密原理:先把将
BUU-crypto-刷题记录03
m0_57291352的博客
06-04 655
Cipher 题目 还能提示什么呢?公平的玩吧(密钥自己找) Dncnoqqfliqrpgeklwmppu 注意:得到的 flag 请包上 flag{} 提交, flag{小写字母} 解题 加密方式为:普莱菲尔密码 密钥为:playfair(公平的玩) 则25位密钥为:playfirbcdeghkmnoqstuvwxz(这道题去掉了j)写成5×5的矩阵 解密方式:将明文分为两个一组,如果成对后有两个相同字母紧挨或最后一个字母是单个的,就插入一个字母X(或者Q)。 1 、若p1 p2在同一行,对应密文c1 c
BUUCTF Cipher writeup
MikeCoke的博客
05-13 3892
还能提示什么呢?公平的玩吧(密钥自己找) Dncnoqqfliqrpgeklwmppu 注意:得到的 flag 请包上 flag{} 提交, flag{小写字母} “公平的玩吧”翻译成英文为 playfair 这是Playfair密码(哈哈哈哈哈) 普莱费尔密码百度百科 Playfair Cipher解密工具 得到flag: flag{itisnotaproblemhavefun} ...
BUUCTF Cipher 1
YueXuan_521的博客
07-03 1242
BUUCTF Cipher 1 双字母替换密码,使用一个5x5的矩阵来进行加密和解密。在这个矩阵中,字母J通常与I合并,因为它们在许多语言中具有相似的发音和外观。3、要求输入密钥,密钥提示是“公平的玩吧”一句,所指出的“playfair”密码,密钥为“playfair”。1、仔细阅读题目,从“公平的玩吧”一句中,得到加密方法,为playfair密码。将明文拆分成两个字母一组,如果有奇数个字母,则最后一组只有一个字母。如果明文中有连续重复的字母,插入一个X或Q来分隔它们。解密过程与加密过程相反。
CTF 每日一题 Day35 Cipher
ChaoYue_miku的博客
02-04 1480
题目名称:Cipher 题目类型:Crypto 题目来源:BUUCTF 题目描述:还能提示什么呢?公平的玩吧(密钥自己找) Dncnoqqfliqrpgeklwmppu 注意:得到的 flag 请包上 flag{} 提交, flag{小写字母}
CTF做题总结(二)
qq_45970607的博客
10-04 1131
一、Crypto(密码学) 1、Railfence(栅栏密码) 我们先来看一下题目描述: 从题目Railfence(栅栏密码)和题目描述中我们能得到的信息是这道题是栅栏密码,然后题目描述里还提到了一个农妇在栅栏里喂5只小鸡,由此我们可以推测出这道栅栏密码的栏数应该是5,但是解密之后我们发现栏数设置为5不正确,然后试了试其它数字,发现都不是正确答案,在迷惑了好久之后,问了一下同学我才知道还有另一种形式的栅栏密码的存在:W型栅栏密码。知道了这道题是W型栅栏密码,于是在网上搜索了一下相关内容才大概了解了所谓的W
CTF做题总结(八)
qq_45970607的博客
12-01 1362
一、Crypto(密码学) 1、
精选资源
ctfhub web全部做题记录(持续跟新)
01-08
【总结】在CTF Web挑战中,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛中发现并利用安全漏洞,获取flag。...
Buuctf-Crypto-Cipher1
qq_68120942的博客
07-01 562
题目:还能提示什么呢?公平的玩吧(密钥自己找) Dncnoqqfliqrpgeklwmppu 注意:得到的 flag 请包上 flag{} 提交, flag{小写字母}公平的玩吧翻译成英文是playfair,得知是Playfair密码,在公平的玩吧后是秘钥自己找猜测秘钥是playfair,带入解密工具得到答案。
BUU-Crypto-Cipher
七堇年的博客
02-12 1369
BUU-Crypto-Cipher
BUUCTF Cipher
qq_45784859的博客
04-26 3927
Cipher 题目 Cipher:还能提示什么呢?公平的玩吧(密钥自己找) Dncnoqqfliqrpgeklwmppu 思路 看过去一头雾水,也没有找到什么加密方式,最后通过https://www.cnblogs.com/Fools/p/12202266.html的wp发现这是Playfair密码,并且密钥是“公平的玩”-playfair,明文是Dncnoqqfliqrpgeklwmppu,可以...
CTF 每日一题 Day40 密码学的心声
ChaoYue_miku的博客
02-09 2744
题目名称:密码学的心声 题目类型:Crypto 题目来源:BUUCTF 题目描述:二战时期,某国军官与一个音乐家情妇相好,然而自从那时起,他屡战屡败,敌人似乎料事如神。他也有怀疑过他的情妇,但是他经过24小时观察他的情妇,发现她每天都只是作曲,然后弹奏给战地电台,为士兵们鼓气,并未有任何逾越。那么,间谍到底是谁?这张曲谱是否有猫腻? (答案为一个明文字符串,提交获得的有意义语句通顺字符串即可) 注意:得到的 flag 请包上 flag{} 提交 ...
BUUCTF-Crypto-密码学的心声(题解)
qq_75033671的博客
07-04 1427
[题解]BUUCTF-Crypto-密码学的心声
CTF学习之CRYPTO总结
qq_52648141的博客
01-20 9161
CTF之CRYPTO
BUUCTF Crypto 21-40
qq_52696970的博客
03-17 1846
BUUCTF-Crypto21-40
【MISC】通过摩斯密码破解CTF音乐题的解题思路
开水的博客
01-26 1395
这个CTF音乐题通过摩斯密码隐藏信息的方式,要求参赛者具备一定的音频处理和密码学解密能力。在实际的CTF竞赛中,这种题目考察了参赛者的观察力、分析能力以及工具的使用熟练度。提取音频信号中的规律性波动。识别摩斯密码的符号。使用正确的工具(如CyberChef)解码摩斯密码。通过这道题目,我们不仅可以提高对音频解密的理解,还能加强对摩斯密码的实际应用。
CTF-Crypto】PlayFair密码
IronCarrot's Blog
09-07 1940
PlayFair密码是古典密码的一种,由一个5*5的矩阵构成密钥; 为了方便描述,加密与解密的过程,这里引用一道实验吧的题目; http://www.shiyanbar.com/ctf/1852 给出的密文是:The quick brown fox jumps over the lazy dog! 按照把这句话去掉空格按5*5写成一个矩阵的形式,i,j不单独分开,两个字母相等;
BUU-CRYPTO2 密码学入门题合集 第二弹
晓寒的博客
07-15 1917
BUU-CRYPTO部分第二页的入门题刷完了,这里对wp进行了整合,关于RSA的所有题目放在了另一个专栏中BUUCTF RSA专栏_晓寒的博客-优快云博客,然后传感器这道题放在了(BUU-CRYPTO1密码学小白 25道入门题 详细解题思路_晓寒的博客-优快云博客 [AFCTF2018]Morse 题目 -…/.----/-…/-…/-…/…–/--…/…-/-…/-…/–…/-…/…–/.----/–…/…–/…—/–…/–…/…-/…/…-./–…/…–/…–/-----/…/…-./…–/…
ctf的USB流量题怎么做
最新发布
06-07
<think>首先,用户的问题是:“我想了解如何解决CTF竞赛中与USB流量分析相关的题目,请问CTFUSB流量分析题目解法工具技巧”。用户指定了主题:USB流量分析在CTF中的解法、工具和技巧。回顾系统级指令:所有行内数学表达式必须用$...$,独立公式用$$...$$。使用中文回答。生成相关问题。引用末尾添加引用标识如[^1]。参考提供的引用:[1]、[2]、[3]、[4]。尤其是[1]和[4]直接提到了USB流量分析。[1]说:"USB流量分析:导出usb.capdata,直接上脚本",并提到Wireshark。[4]提供了示例脚本:"流量分析基础知识学习",涉及USB-HID协议和Python脚本提取数据。[2]是关于CTF的书籍,[3]是关于CTF的一般介绍。所以,我需要构建一个清晰的回答,帮助用户解决CTF中的USB流量分析题目。回答要结构清晰。关键点:-**CTFUSB流量分析概述**:CTF中的USB流量分析题通常涉及USB设备(如键盘、鼠标)的流量捕获(PCAP文件)。用户需要从流量中提取信息,比如按键序列、鼠标移动数据等。-**核心工具**:-**Wireshark**:用于分析网络流量,包括USB流量。需要禁用USB-HID协议或使用特定设置(从[4]引用)。-**脚本语言**:如Python,用于处理导出的数据(如usb.capdata)。-**解法步骤**:1.捕获和导入流量:使用Wireshark打开PCAP文件。2.过滤和分析:过滤USB流量,导出相关数据。3.数据提取和转换:脚本处理数据(如将按键数据转换为ASCII)。-**具体技巧**:从引用[4]中提取脚本示例:脚本解析usb.capdata,处理鼠标移动和点击。-**常见挑战**:处理键盘按键(如HID协议数据)、鼠标移动、导出分组字节流。-**相关知识点**:USB协议基础,HID(HumanInterfaceDevice)协议。回答结构:1.**引言**:简要介绍CTF中USB流量分析的背景和重要性。2.**解题步骤**:逐步讲解如何解题:-使用Wireshark导入PCAP文件。-设置和过滤(禁用USB-HID或查找相关协议)。-导出数据(如usb.capdata)。-运行脚本处理数据。-示例:键盘输入重建。3.**常用工具**:列出工具,如Wireshark,tshark,Python脚本。4.**技巧和最佳实践**:-如何从Wireshark导出数据。-脚本编写技巧(如处理键盘映射)。-常见错误和解决方案。5.**生成相关问题**:在末尾添加相关生成的问题。6.**引用**:在适当的地方添加引用标识,如从引用中获取信息时。生成相关问题:§§相关问题§§-类似系统级指令示例:"§§相关问题§§"-问题要相关到USB流量分析或CTF,如:1.如何配置Wireshark进行USB流量分析?2.如何处理USB键盘的流量提取?3.CTF中有哪些其他类型的流量分析题?确保使用中文回答。具体内容:-从引用[1]:"USB流量分析:导出usb.capdata,直接上脚本"-引用[4]的脚本:Python脚本处理鼠标移动数据。-补充:USB键盘分析,常见HID使用描述符,按键码转ASCII。完整回答提纲:1.**理解CTFUSB流量分析**:在CTF比赛中,USB流量分析题目通常提供USB设备的流量捕获文件(如PCAP),玩家需要从中提取关键信息,如键盘输入、鼠标点击或文件传输数据。2.**关键工具**:-**Wireshark**:主流流量分析工具[^1]。在Wireshark中,打开PCAP文件,可能需要禁用USB-HID协议(Edit->Preferences->Protocols->DisableUSBHID)以防止自动解析[^4]。-**tshark**:命令行版本的Wireshark,用于批量处理导出数据。脚本示例:`tshark-rtest.pcap-Tfields-eusb.capdata>usbdata.txt`[^4]。-**Python脚本**:编写脚本处理导出的数据。3.**解题步骤**:-步骤1:使用Wireshark导入文件。-步骤2:过滤USB流量(在过滤器中输入usb)。-步骤3:导出usb.capdata(右键选择数据->ExportPacketBytes)。-步骤4:使用脚本处理数据(示例Python脚本提取按键)。4.**示例脚本解释**:引用[4]的脚本处理鼠标数据:```python#导入数据keys=open('usbdata.txt','r')#处理移动和点击```对于键盘,类似地提取按键码,并映射到ASCII。5.**技巧**:-键盘分析:USB键盘数据通常有按键码,需要映射到字符。-鼠标分析:处理坐标移动和点击。-其他:检查文件传输(如OBEX)。6.**生成相关问题**:在末尾。添加引用:在每个参考的段落末尾加上[^1],[^2],等。引用来源:-[^1]来自引用[1]-[^4]来自引用[4]-[^2]来自引用[2],一般CTF知识。-但用户指定了USB流量分析,所以主要用[1]和[4]。最后,相关问题:§§相关问题§§1.如何从USB流量中提取键盘输入?2.Wireshark中如何处理USB-HID协议的数据?3.CTFUSB流量分析的常见挑战有哪些?</think> ### CTF USB流量分析解题指南:解法、工具与技巧 在CTF(Capture The Flag)竞赛中,USB流量分析题是一类常见的题目类型,通常涉及从USB设备(如键盘、鼠标或U盘)的流量捕获文件(PCAP格式)中提取隐藏信息或重建关键数据。这种题目测试玩家的流量分析能力和脚本处理技巧。以下我将基于系统指令和站内引用[^1][^4],逐步讲解解法、常用工具和实用技巧。回答结构清晰,帮助您高效应对这类题目。 #### 1. **解题步骤** 解决USB流量分析题的关键在于**数据提取和数据转换**。整个过程通常分为四步: - **步骤1:导入和过滤流量数据** 使用流量分析工具(如Wireshark)打开提供的PCAP文件。在Wireshark中,应用过滤器 `usb` 或 `usb.capdata` 来聚焦USB流量。有时需要禁用不必要的协议以优化分析: - 示例:在Wireshark菜单中,选择 `Edit` > `Preferences` > `Protocols`,禁用 `USB-HID` 协议,以防止自动解析干扰原始数据提取[^4]。 - 这一步的目标是识别关键数据包,如键盘输入或鼠标移动的源头。通常,题目中的流量来自HID(Human Interface Device)设备,如键盘或鼠标。 - **步骤2:导出原始数据** 从Wireshark导出 `usb.capdata` 字段(包含USB设备的原始字节数据): - 使用命令行工具 `tshark`(Wireshark的命令行版本)批量导出: ```bash tshark -r input.pcap -T fields -e usb.capdata > usbdata.txt ``` 这会将所有 `usb.capdata` 数据写入文本文件 `usbdata.txt`,方便后续处理[^4][^1]。 - 或者,在Wireshark GUI中,选择特定数据包 -> 右键点击 `Export Packet Bytes` 或使用 `File` > `Export Packet Dissections` 功能。 - **步骤3:处理数据并重建信息** 编写脚本(通常用Python)处理导出的数据文件(如 `usbdata.txt`)。关键操作包括: - **解析原始字节**:将十六进制字节转换为可读数据。 - **重建输入序列**:例如,对于键盘流量,映射USB按键码到ASCII字符(键盘键码表标准如 `HID Usage Tables`)。 - 示例脚本(基于引用[^4]的鼠标流量处理代码,修改为键盘示例): ```python # 读取导出的USB数据文件 data_lines = open('usbdata.txt', 'r').readlines() output = open('flag.txt', 'w') # 输出文件 # 遍历每一行数据,忽略无效行 for line in data_lines: if len(line.strip()) < 8: # 过滤无效数据(如空白行) continue # 提取按键码:假设键盘数据,按键码在偏移位置 key_code = int(line[4:6], 16) # 提取第4-6字节并转十进制 # 映射按键码到ASCII(示例键盘映射) if key_code in key_map: # key_map是自定义字典,如 {0x04: 'a', 0x05: 'b'} char = key_map[key_code] output.write(char) # 写入ASCII字符 output.close() print("重建完成!查看flag.txt") ``` - **鼠标流量处理**:类似地,处理鼠标坐标(如X和Y偏移),还原鼠标移动路径或点击位置(参见引用[^4]中的代码逻辑)[^4]。 - **步骤4:查找和验证flag** 分析脚本输出的文本或图像(如鼠标路径图),检查常见flag格式(如 `flag{...}` 或Base64编码)。 - 技巧:结合 `strings` 工具或手动查看输出,确保处理特殊字符(如删除键,需在脚本中过滤)[^1]。 - 真实案例:在CTF题目中,成功输出如 `flag{secret_code}`,即可得分。 #### 2. **常用工具** 解决USB流量分析题离不开以下工具: - **核心工具:** - **Wireshark**:主流流量分析工具,用于导入、过滤和导出PCAP文件。特别支持USB协议分析[^1]。 - **tshark**:命令行版本,适合自动化和脚本处理(如批量导出数据)。 - **Python脚本**:处理 `usb.capdata` 的灵活工具,使用 `pyshark` 库可简化流程。示例脚本见引用[^4]。 - **辅助工具:** - **Key-Mapping 脚本库**:如GitHub上的开源脚本(如 `usb-keyboard-parser.py`),可直接转换按键码。 - **WireEdit**:高级流量编辑器,用于手工修正或解码USB流量。 - **HID Tools**:如 `hid-usage` Python库,自动映射USB按键码。 这些工具结合使用,能快速应对CTF题目。Wireshark是核心起点,脚本处理是关键成败点[^4]。 #### 3. **实用技巧与最佳实践** - **技巧1:识别流量类型** - **键盘流量**:常见特征是数据包中包含按键码(如 `0x00` 表示无按键)。需要构建key_map字典映射到ASCII。 - **鼠标流量**:数据包包括X/Y坐标偏移(如引用[^4]脚本)。处理时累加移动量来重建轨迹。 - **文件传输流量**:检查 `USB Mass Storage` 或 `OBEX` 协议,直接在Wireshark中导出完整文件。 - **技巧2:脚本优化** - **过滤无效数据**:在脚本中添加检查,如丢弃长度异常的字节序列(避免噪音数据)。 - **处理特殊字符**:如删除键(USB码可能为 `0x08`),脚本应识别并移除上一个字符。 - **使用预定义映射**:在Python中定义标准键盘映射,减少计算错误。 - **技巧3:调试与验证** - **逐步测试**:先用小样本数据测试脚本,确保映射正确。 - **组合工具**:如导出数据后运行 `od` 或 `xxd` 工具辅助查看原始十六进制。 - **参考HID标准**:查阅在线HID描述符表(如usb.org),精确映射按键码。 通过实践CTF题,这些技巧可显著提升解题效率[^4][^1]。 #### 总结 CTF USB流量分析题的解法核心是 **Wireshark导入数据 + tshark导出 + Python脚本处理重建**。掌握USB协议基础和脚本编写是关键。引用[^1]和[^4]提供了实战示例,建议通过真实CTF题(如开源题目库)练习。记住:多练习脚本编写和协议分析是提高的最快途径[^1][^4]。 [^1]: 流量隐写与Wireshark使用——ctf公开课笔记记录,强调Wireshark在USB流量处理中的基本操作。 [^4]: 流量分析基础知识学习,提供USB流量处理脚本实例和关键步骤解析。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值