bugku usb流量截取

原创 于 2025-08-20 04:16:12 发布 · 482 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf #usb

该文章已生成可运行项目,

原理参考 【流量分析】USB键盘与鼠标流量分析_ctf usb流量分析-优快云博客

USB协议数据部分在Leftover Capture Data域中,数据长度为八个字节,其中键盘击健信息集中在第三个字节中,相关对应信息如下链接中所示;

在使用wireshark捕捉到的流量中,我们主要看第三个字节的内容,将它与按键值相对以得出按键内容,例如 09=fF

tshark提取Leftover Capture Data

tshark -r usb.pcap -T fields -e usb.capdata | sed '/^\s*$/d' > usbdata.txt
  
  -r:设置tshark 分析的输入文件
  -T:设置解码结果输出的格式。包括fields,text,ps,psml和pdml,默认为text

python脚本提取第三字节并翻译

mappings = {
    '04': "A",
    '05': "B",
    '06': "C",
    '07': "D",
    '08': "E",
    '09': "F",
    '0A': "G",
    '0B': "H",
    '0C': "I",
    '0D': "J",
    '0E': "K",
    '0F': "L",
    '10': "M",
    '11': "N",
    '12': "O",
    '13': "P",
    '14': "Q",
    '15': "R",
    '16': "S",
    '17': "T",
    '18': "U",
    '19': "V",
    '1A': "W",
    '1B': "X",
    '1C': "Y",
    '1D': "Z",
    '1E': "1",
    '1F': "2",
    '20': "3",
    '21': "4",
    '22': "5",
    '23': "6",
    '24': "7",
    '25': "8",
    '26': "9",
    '27': "0",
    '28': "\n",
    '2a': "[DEL]",
    '2B': "    ",
    '2C': " ",
    '2D': "-",
    '2E': "=",
    '2F': "{",
    '30': "}",
    '31': "\\",
    '32': "~",
    '33': ";",
    '34': "'",
    '36': ",",
    '37': "."
}
nums = []
keys = open('data.txt')
for line in keys:
    key = line[4] + line[5]
    if (key != '00'):
        nums.append(key.upper())
keys.close()
# with open('chars.txt', 'w', encoding='utf-8') as file: #存一下筛选完的数据
#     for item in nums:
#         file.write(str(item) + '\n')  # 确保转换为字符串并添加换行符
print(nums)
flagstr = ''
for n in nums:
    if n in mappings:
        flagstr += mappings[n]
    else:
        flagstr += ''
print(flagstr.lower())

答案:flag{pr3550nwardsa2fee6e0}   提交的时候要删除-

本文章已经生成可运行项目
CTF(misc) USB流量截取(键盘)
m0_59197314的博客
07-26 1382
解压文件后获得一个flag.pcap流量包,用wireshark打开,右键红圈部分选择应用为列出现相关数据。使用脚本提取出对应的键盘字母,最终获得flag,注意下格式改下大小写。使用tshark工具将所需信息保存到usbdata.txt文件中。将文件用脚本分隔,获得out.txt文件。
Bugku:杂项 USB 流量截取
qq_26961571的博客
02-04 1512
但其中比较关键的有第一和第二位构成的值,表示是当取0x00时,代表没有按键,为0x01时,代表按左按键,为0x02时,代表当前按键为右键,0x20表示shift键。这个脚本得出的flag是没有下划线的,但是我们直接看usbdata.txt中是存在下划线这个字符的。这里可以看到[]和-其实是没有按shift键的,所以转换成{}和_就可以。一起快落学习CTF吧!~~ (*^▽^*)大知闲闲,小知间间,大言炎炎,小炎詹詹。这道题的flag其实是有点问题的,欢迎关注我的微信公众号!下载后是一个USB流量包,
bugku几道流量题学习tshark-【USB流量截取】【花点流量听听歌】
Mengof的csdn博客
02-03 4079
tshark usb流量 wireshark usb.capdata usbhid.data
BUUCTF——杂项渗透之USB流量截取
最新发布
cai_huaer的博客
05-14 2027
但是,本题,由于他不是鼠标流量提取的,所以在进行第一步的时候,它生成的outm.txt没有任何内容,所以无法向下走下去,也就无法运行mouse2.py和mouse3.py了。运行后,将在终端中打印出flag。虽然键盘流量提取已经通过了,说明这题就是键盘流量提取,但是在这里,我也把鼠标流量提取记录一遍,以便以后的查询。不过此题,我用随波逐流没有解出来,他生成了下面三个文件,但是键盘的是空的txt,鼠标则是添加了冒号。,我尝试过,同样可以打印出flag,只是分步进行,容易查看出哪一步有问题,然后进行改正。
BugKu CTF Misc:FileStoragedat & where is flag 番外篇 & 再也没有纯白的灵魂 & USB 流量截取
Flag少侠的博客
08-11 8377
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
深入理解USB流量数据包的抓取与分析
weixin_33943347的博客
08-14 3293
0x01 问题提出 在一次演练中,我们通过wireshark抓取了一个如下的数据包,我们如何对其进行分析? 0x02 问题分析 流量包是如何捕获的? 首先我们从上面的数据包分析可以知道,这是个USB流量包,我们可以先尝试分析一下USB的数据包是如何捕获的。 在开始前,我们先介绍一些USB的基础知识。USB有不同的规格,以下是使用USB的三种方式: l USB UART l ...
UVC设备的枚举过程报文(usb通信分析仪截取
09-26
包含底层基本数据包和上次通信分析,用来了解uvc设备的具体枚举行为最适合不过,使用USBsuite打开。
USBlyzer(USB数据采集软件)
04-18
USB数据采集软件。 使用此工具,我们尝试捕获以下内容 与控制器关联的数据: USB 供应商 ID 和产品 ID HID 枚举(用于 HID 设备,这可能显示用于多点触控的 USB 设置功能请求...) 触摸数据包 USB 接口和端点 ...
C# usb Hid 访问上位机USB通讯实例 实现设备在线和离线和发送接收数据通讯
04-28
在IT行业中,USB通信是一种广泛应用于设备间交互的技术,特别是在嵌入式系统和上位机应用中。HID(Human Interface Device)是USB类设备的一种,主要用于人机交互设备,如键盘、鼠标、游戏控制器等。然而,HID也可以...
C# USB数据接收与发送
08-06
本主题聚焦于"C# USB数据接收与发送",这是一个关键的技术领域,它涉及到通过USB接口进行通信的过程。USB(通用串行总线)允许设备之间进行数据交换,包括个人计算机与其他硬件设备如打印机、扫描仪、移动存储设备等...
knm-master提取usb流量脚本
01-18
knm-master提取usb流量脚本,数据包提取usb流量python脚本
usb流量包分析
m0_74736832的博客
03-09 981
USB流量主要分为两种,一种是鼠标流量,另一种是键盘流量
USB(键盘)流量分析
BvxiE的博客
07-17 3884
hws2023的一道misc,没接触过,写一份博客,稍微带一点鼠标流量,自己做题收获,可能在某些情况仅适用本题。
CTF_MISC_usb流量分析_攻防世界 m0_01
二进制忍者村
11-25 596
【代码】CTF_MISC_usb流量分析_攻防世界 m0_01。
USB HID 流量分析详解
p0ise's blog
04-14 5428
USB HID(Human Interface Device),中文译为人机接口设备,是一种允许人与计算机交互的接口的设备,主要用于连接各种人机界面设备,如键盘、鼠标、游戏手柄、数字仪表、触摸屏等。USB HID 设备与计算机通信使用的是 USB HID 协议,这个协议规定了 USB HID 设备与主机之间的通信协议和数据格式。本文将对 USB HID 协议进行简单的介绍,演示如何用 Wireshark 捕获、过滤 USB 流量,重点对鼠标、键盘流量进行分析,利用 Python 脚本解析流量,从中还原出
misc——流量分析usb(2)
2301_81864699的博客
06-19 1487
usb协议数据部分数据长度为8个字节,其中击键信息集中在第三个字节思路:在Linux中使用tshark命令把cap data提取出来,根据《usb键盘协议中键码》中的HID Usage ID将数据还原为键跑脚本(先将每个字节以冒号分割,方便提取)
流量分析】USB键盘与鼠标流量分析
热门推荐
自知.的博客
05-06 1万+
USB流量指的是USB设备接口的流量,攻击者能够通过监听usb接口流量获取键盘敲击键、鼠标移动与点击、存储设备的铭文传输通信、USB无线网卡网络传输内容等等。 在CTF中,USB流量分析主要以键盘和鼠标流量为主。 下面通过简单的讲解与例题的展示,分析键盘流量与鼠标流量
Bugku CTF USB write up
m0_51721327的博客
02-29 392
BugkuUSB】的write up
USB流量分析
Atkx's Blog
04-12 7693
鼠标流量 流量包bingbing.pcapng,USB流量 tshark提取USB流量 tshark -r bingbing.pcapng -T fields -e usb.capdata > usbdata.txt 剔除空行 tshark -r bingbing.pcapng -T fields -e usb.capdata | sed '/^\s*$/d' > usbdata.txt 利用脚本加上冒号 f=open('usbdata.txt','r') fi=open('out.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值