-
-
[原创]RoarCTF MISC Davinci_Cipher题解
-
发表于:
2019-10-28 10:53
19968
-
[原创]RoarCTF MISC Davinci_Cipher题解
题目给了两个附件,一个txt,一个流量包。打开txt看一下:
很明显是unicode码,这里首先就想到了可能会用到代码点去进行转换(也就是这个第一印象给自己带偏了)。
txt文件没有其他信息了,直接开流量包吧:
首先注意到流量中有一个图片,直接导出特定包,然后把图片提取出来(修改二进制数据为图片格式,然后保存称图片格式就可以):
然后开始各种蹂躏这个图,然并卵,没有任何有价值的信息。思路不对,而且没有发现图片和txt的丝毫关联。
回到流量包,继续磕,发现了另外一个猫腻:存在USB协议流量
分析数据段
USB协议可以从USB协议了解详细的过程,而且其中包含了对数位板的介绍。这里主要看一下与这道题目相关的数位板:
需要对该数位板的数据格式做一个分析:x,y坐标以小端存储。结合之前在流量包中看到的数据,我们可以猜测到坐标存储的位置。红框为坐标高位bit,同一时间内变 化小于绿框(低位bit)变化率,橙框变化猜测为压力值,笔离开画板时压力变为0。
这里脚本放官方的脚本吧,我的那个有点不好看。。。
这里可以得到图如下所示:
哦!flag!我直接提交,然而。。。错误。
到此为止,我花了半天的时间去搞完这些操作,最后也得到一个高度仿真的flag。然而提示我错误?思路中断,,
第二天,早上醒来,突然想到flag.txt还没有用过!打开,直接复制去UTF-8解码(其实有点气急败坏了),发现不对。至此,比赛结束。然后,我发现这是emoji!!!!!去解码,key用上面那个图中的字符串:
然而,时间已经过去了,,,比赛结束了。
pcapng包太大,放不上来,想玩的可以去他们官方github里获取。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课