-
-
[原创]RoarCTF MISC Davinci_Cipher题解
-
发表于: 2019-10-28 10:53
-
题目给了两个附件,一个txt,一个流量包。打开txt看一下:
很明显是unicode码,这里首先就想到了可能会用到代码点去进行转换(也就是这个第一印象给自己带偏了)。
txt文件没有其他信息了,直接开流量包吧:
首先注意到流量中有一个图片,直接导出特定包,然后把图片提取出来(修改二进制数据为图片格式,然后保存称图片格式就可以):
然后开始各种蹂躏这个图,然并卵,没有任何有价值的信息。思路不对,而且没有发现图片和txt的丝毫关联。
回到流量包,继续磕,发现了另外一个猫腻:存在USB协议流量
分析数据段
USB协议可以从USB协议了解详细的过程,而且其中包含了对数位板的介绍。这里主要看一下与这道题目相关的数位板:
需要对该数位板的数据格式做一个分析:x,y坐标以小端存储。结合之前在流量包中看到的数据,我们可以猜测到坐标存储的位置。红框为坐标高位bit,同一时间内变 化小于绿框(低位bit)变化率,橙框变化猜测为压力值,笔离开画板时压力变为0。
这里脚本放官方的脚本吧,我的那个有点不好看。。。
这里可以得到图如下所示:
哦!flag!我直接提交,然而。。。错误。
到此为止,我花了半天的时间去搞完这些操作,最后也得到一个高度仿真的flag。然而提示我错误?思路中断,,
第二天,早上醒来,突然想到flag.txt还没有用过!打开,直接复制去UTF-8解码(其实有点气急败坏了),发现不对。至此,比赛结束。然后,我发现这是emoji!!!!!去解码,key用上面那个图中的字符串:
然而,时间已经过去了,,,比赛结束了。
pcapng包太大,放不上来,想玩的可以去他们官方github里获取。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
txt里是unicode码,然后你去进行转换就会变成emoji了,这是转换网址 https://r12a.github.io/app-conversion/ |
|
|
我是通过这样的方式知道的:一开始看不懂,但都是U+数字的形式,所以先复制一部分去搜,没有搜到结果,然后就复制第一个U+的形式去搜,结果是这样  这样才确定是emoji,然后搜"unicode emoji 转换",找一个能转换的网站,转一下就好了,我用的是这个网站:
https://www.ifreesite.com/unicode/ 官方给的那个地址其实不太好搜得到
|
|
|
|
|
|
需要你去看一下USB协议的具体结构,然后去了解数位板。流量包里大部分数位板流量的frame长度都是54,src就在流量包里直接看的 |
|
|
这个地址是我们队里一个专门做misc的人提供的,你玩的多了其实一眼就看出来了,使用的工具和网站也都分类统计好了 |
|
|
|
|
|
|
有毒
