usb流量【0407更完

最新推荐文章于 2025-06-29 15:20:39 发布
原创 最新推荐文章于 2025-06-29 15:20:39 发布 · 616 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了USB协议的分析方法,通过Wireshark查看USB协议数据,并在Kali Linux中提取数据。详细讲解了如何利用Python处理鼠标和键盘的流量,通过cat命令查看数据,识别鼠标和键盘的流量特征。还分享了代码实现鼠标轨迹的生成,以及遇到的错误和解决办法,最后用gnuplot展示轨迹并得出关键信息。

一、USB协议

一个pcap包,使用wireshark打开,看到Protocol 为USB协议。

二、usb流量的方法

1、安装库
pip install matplotlib numpy

在这里插入图片描述
在这里插入图片描述

2、提取USB协议数据

这个步骤必须在kali中进行。

tshark -r 包名.pcapng -T fields -e 包名.capdata > 提取文件名.txt

在这里插入图片描述

3、cat命令查看分离出的usb数据
cat 提取文件名.txt

得:这是个鼠标流量
在这里插入图片描述注:鼠标流量数据长度为四个字节,键盘流量数据长度为八个字节

最低0.47元/天 解锁文章
USB流量分析
M3ng@L的博客
01-18 3328
USB流量分析 鼠标流量 鼠标的流量包有三个字节是有用的,从左到右依次代表着按键,水平方向位移,垂直方向位移 注意这里是代表着位移,而之后在gnuplot工具中描绘出鼠标轨迹需要知道坐标,那么位移值(单位是像素)应该依次相加;而按键分为没有操作,左按键,右按键,分别对应0x00,0x01,0x02 一般鼠标流量是4个字节,也就是32bits,那么上面提到的有用字节应该分别是第1,2,3字节 也有可能是8字节的,那么有用的字节应该分别是第1,3,5字节 也有可能是其他字节长度的,这里就不一一举例了 关于流量
USB流量
chenran0111的博客
12-26 1008
usb键盘流量的数据在上面会有提到每个按键对应的数据,一般来说,只需要看第一列和第三列即可,第一列代表的是按键,第三列是按键对用的数据。一般来说,分析键盘流量最重要的就在第三个字节,第三个字节是哪个十六进制数,你就可以直接找十六进制对应的信息即可。那么第三个字节是1B,就去找1B对应的信息,发现是字母x,所以按下的是shift键和字母x键。按下为1,第一字节一共是八位二进制数组成的一个十六进制数,所以,从右到左一共八个零。第一字节代表按键:00,代表没有按键。如上图,这是键盘流量八个字节中的第一个字节。
USB(键盘)流量分析
BvxiE的博客
07-17 3915
hws2023的一道misc,没接触过,写一份博客,稍微带一点鼠标流量,自己做题收获,可能在某些情况仅适用本题。
有关于USB流量分析(鼠标流量
最新发布
2401_88592969的博客
06-29 1282
1,首先打开附件是两个,一个是压缩包,一个是后缀为.ftm的。压缩包先不管,我把.ftm的文件放到随波逐流中,用binwalk提取出来key.pcap,放入Wireshark中可以知道是鼠标流量。raise FileNotFoundError(f"tshark 未找到: {tshark_path}")扫出来是ci{v3erf_0tygidv2_fc0},结合上面的key{xinan}.先是维吉尼亚,再是栅栏解密。"""直接调用 tshark 解析 USB 键盘流量"""# 构建 tshark 命令。
杂项——USB键盘与鼠标流量分析——BUUCTF——流量分析
2301_80905479的博客
11-02 1932
GET DESCRIPTOR 和 URB_INTERRUPT in 都属于 USB 数据传输方式,但它们的用途不同,GET DESCRIPTOR 用于获取设备信息,而 URB_INTERRUPT in 用于实时地获取设备数据。端点描述符(Endpoint Descriptor):用于描述USB设备的端点信息,包括端点地址、端点类型、端点方向、最大包大小等信息。设备描述符(Device Descriptor):用于描述 USB 设备的基本属性,如设备厂商 ID、设备产品 ID、设备类别等。
流量分析】USB键盘与鼠标流量分析
自知.的博客
05-06 1万+
USB流量指的是USB设备接口的流量,攻击者能够通过监听usb接口流量获取键盘敲击键、鼠标移动与点击、存储设备的铭文传输通信、USB无线网卡网络传输内容等等。 在CTF中,USB流量分析主要以键盘和鼠标流量为主。 下面通过简单的讲解与例题的展示,分析键盘流量与鼠标流量
CTF入门Misc之流量分析系列——USB流量
xcellencw的博客
02-23 1328
声明:为了方便查找题目类型和基本做题思路,所以本人作文章为笔记,必然有不足之处,请指正。USB流量分析主要包括键盘和鼠标流量。。键盘流量中数据包的数据长度一般为 8 个字节,鼠标流量中数据包的数据长度一般为 4个字节。然后再查看HID Data(或Leftover Capture Data)的数据,就是传输的USB信息。
CTF流量分析常见题型(二)-USB流量
热门推荐
qwzf
08-01 2万+
0x00 前言 在学习Wireshark常见使用时,对常见CTF流量分析题型和铁人三项流量分析题的部分问题进行了简单总结。由于篇幅过长,于是另起一篇总结常见流量包分析。包括USB流量包分析和一些其他流量包分析。 0x01 USB流量包分析 USB流量指的是USB设备接口的流量,攻击者能够通过监听usb接口流量获取键盘敲击键、鼠标移动与点击、存储设备的铭文传输通信、USB无线网卡网络传输内容等等。在CTF中,USB流量分析主要以键盘和鼠标流量为主。 1、键盘流量 USB协议数据部分在Leftover Capt
CTF(misc) USB流量截取(键盘)
m0_59197314的博客
07-26 1422
解压文件后获得一个flag.pcap流量包,用wireshark打开,右键红圈部分选择应用为列出现相关数据。使用脚本提取出对应的键盘字母,最终获得flag,注意下格式改下大小写。使用tshark工具将所需信息保存到usbdata.txt文件中。将文件用脚本分隔,获得out.txt文件。
usb流量包分析
m0_74736832的博客
03-09 997
USB流量主要分为两种,一种是鼠标流量,另一种是键盘流量
USB 流量分析:技巧、步骤与实战
m0_57836225的博客
12-06 1439
通过这个案例,我们可以看到 USB 流量分析在 CTF 比赛中的重要性。在实际分析过程中,需要熟练掌握 USB 协议知识、分析工具的使用技巧,以及数据提取和还原的方法。同时,对于复杂的流量情况,可能需要进一步深入研究协议细节,结合多种分析手段才能找到隐藏的信息。
【CTF】USB流量分析详解
leo788的博客
02-27 1143
USB流量USB设备接口的流量,CTF中主要以键盘和鼠标流量为主。
记一道USB流量分析CTF题
qq_36609913的博客
11-19 1万+
USB流量分析
CTF_MISC_usb流量分析_攻防世界 m0_01
二进制忍者村
11-25 605
【代码】CTF_MISC_usb流量分析_攻防世界 m0_01。
USB流量取证分析
Lemon's blog
09-22 6463
0x00:什么是USBUSB是 UniversalSerial Bus(通用串行总线)的缩写,是一个外部总线标准,用于规范电脑与外部设备的连接和通讯,例如键盘、鼠标、打印机、磁盘或网络适配器等等。通过对该接口流量的监听,我们可以得到键盘的击键记录、鼠标的移动轨迹、磁盘的传输内容等一系列信息。 0x01:USB使用的三种方式 USB UART UART,这种方式下,设备只是简单的将 USB 用于接受和发射数据,除此之外就再没有,其他通讯功能了。 USB HID HID 是人性化的接口。这
XCTF-Misc1 USB键盘流量分析
orchid_sea的博客
01-03 2216
附件是一个USB流量文件。
USB流量分析总结(实战[NISACTF 2022] 破损的flag)
晓梦林的博客
03-07 1488
由于不同鼠标使用的鼠标协议是不同的,每个数据包的数据区可能是4字节、6字节或者8字节。为正(小于127)是向右移动多少像素,为负(负数补码,大于127小于255)是向左移动多少像素。为正(小于127)是向上移动多少像素,为负(负数补码,大于127小于255)是向下移动多少像素。当数据区是6个字节时,第一个字节表示按键指示左右键, 第二个字节表示水平位移,第三个字节表示垂直位移。数据区若是8个字节时,第一个字节表示按键指示左右键,第三个字节表示水平位移,第五个字节表示垂直位移。所以,根据映射关系,可以写出。
RTL8152/8153 USB网卡烧录工具Win版发布
- **RTL8152/RTL8153简介**:RTL8152和RTL8153是瑞昱半导体(Realtek)公司生产的USB接口的以太网控制芯片,广泛应用于各类USB接口的网络适配器中。它们支持10/100 Mbps的以太网速率,适应于USB 2.0和USB 3.0接口。 - ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值