USB流量

最新推荐文章于 2024-03-18 19:38:05 发布
最新推荐文章于 2024-03-18 19:38:05 发布
阅读量620 收藏 11
点赞数 14
文章标签: 数据分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenran0111/article/details/135213175
版权
本文介绍了USB流量的基本概念,特别是USB鼠标和键盘的流量数据长度。USB鼠标流量为4字节,分别代表按键状态、水平和垂直位移及滚轮信息。USB键盘流量为8字节,包括按键和字符信息,第一字节表示修饰键状态,第三字节对应实际按键。通过tshark命令可以提取USB流量数据。
摘要由CSDN通过智能技术生成

目录

USB介绍

提取USB流量方法

USB鼠标流量数据长度为4字节

USB键盘流量数据长度为8字节

USB介绍

USB全称是通用串口总线,USB流量是指USB设备接口的流量,攻击者能够通过USB接口流量获取键盘敲击键、鼠标移动与点击、存储设备的明文传输通信、USB无线网卡网络传输内容等信息

CTF比赛中,USB流量分析主要以键盘鼠标流量为主

提取USB流量方法:

先将流量包文件放在kali linux下,如果放在桌面,就进入桌面终端,输入下面这个命令

tshark -r usb.pcap -T fields -e usb.capdata > usbdata.txt

usb.pacp是usb流量包的文件名,如果是1.pacp,就替换为1.pacp即可

usbdata.txt是提取后的文件名,可以随意设置

USB鼠标流量数据长度为4字节

第一字节代表按键:00,代表没有按键。01,代表按左键。02,代表按右键。

第二字节代表左右位移像素:值为正,鼠标向右移动像素。值为负,鼠标向左移动

最低0.47元/天 解锁文章
辞阮
关注
  • 14
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
busdog:busdog是用于MS Windows(XP及更高版本)的筛选器驱动程序,用于嗅探USB流量
05-31
busdog 是 MS Windows(XP 及更高版本)的过滤器驱动程序,用于嗅探 USB 流量。 如果您发现 busdog 有用并想捐赠代码签名证书:重要说明 安装 您需要做的就是获取一个可执行文件并运行它,然后系统会提示您安装 busdog 过滤器驱动程序。 过滤器驱动程序位于系统上所有 USB 和 HID 设备的顶部,因此可以通过设置选项卡将其删除。 笔记: The busdog client depends on the .NET framework 卸载Busdog驱动程序 busdog GUI 在设置选项卡上有卸载功能,您也可以通过“控制面板->添加/删除程序”界面卸载驱动程序。 下载 截图 变更日志 版本 0.2.2 - 2015/05/04 improvement: Added code certificate so driver can be used on
深入理解USB流量数据的抓取与分析
weixin_33943347的博客
08-14 3129
0x01 问题提出 在一次演练中,我们通过wireshark抓取了一个如下的数据,我们如何对其进行分析? 0x02 问题分析 流量是如何捕获的? 首先我们从上面的数据分析可以知道,这是个USB流量,我们可以先尝试分析一下USB的数据是如何捕获的。 在开始前,我们先介绍一些USB的基础知识。USB有不同的规格,以下是使用USB的三种方式: l USB UART l ...
UsbKeyboardDataHacker:USB键盘流量取证工具 , 用于恢复用户的击键信息
05-11
用法 Usage : python UsbKeyboardHacker.py data.pcap Tips : To use this python script , you must install the tshark first. You can use `sudo apt-get install tshark` to install it Author : WangYihang If you have any questions , please contact me by email. Thank you for using. 例子 第一步:获取数据 sun@ubuntu:~/UsbKeyboardDataHacker$ tsha
Bugku:杂项 USB 流量截取
qq_26961571的博客
02-04 704
但其中比较关键的有第一和第二位构成的值,表示是当取0x00时,代表没有按键,为0x01时,代表按左按键,为0x02时,代表当前按键为右键,0x20表示shift键。这个脚本得出的flag是没有下划线的,但是我们直接usbdata.txt中是存在下划线这个字符的。这里可以看到[]和-其实是没有按shift键的,所以转换成{}和_就可以。一起快落学习CTF吧!~~ (*^▽^*)大知闲闲,小知间间,大言炎炎,小炎詹詹。这道题的flag其实是有点问题的,欢迎关注我的微信公众号!下载后是一个USB流量
buuctf [第九章][9.4.1 鼠标流量分析]鼠标流量分析writeup
qq_49849300的博客
09-07 452
当取0x00时,代表没有按键,当取0x01时,代表按左键,当取0x02时,代表当前按键为右键。当这个值为正时,代表鼠标水平右移多少像素 当这个值为负时,代表鼠标水平左移多少像素。三个字节与第二字节类似,代表垂直上下移动的偏移。1.得到usbdata.txt。4.用gnuplot工具绘图。一般的鼠标流量都是四个字节。2.得到out.txt。
流量分析】USB键盘与鼠标流量分析
自知.的博客
05-06 6908
USB流量指的是USB设备接口的流量,攻击者能够通过监听usb接口流量获取键盘敲击键、鼠标移动与点击、存储设备的铭文传输通信、USB无线网卡网络传输内容等等。 在CTF中,USB流量分析主要以键盘和鼠标流量为主。 下面通过简单的讲解与例题的展示,分析键盘流量与鼠标流量
【MISC】USB键鼠流量分析
weixin_51614272的博客
04-12 1954
一开始拿到一个压缩包 里面有一个流量和加密的bmp图片: 打开wireshark分析: 直接用大佬的脚本,放在kali里跑: #!/usr/bin/env python import sys import os DataFileName = "usb.dat" presses = [] normalKeys = {"04":"a", "05":"b", "06":"c", "07":"d", "08":"e", "09":"f", "0a":"g", "0b":"h", "0c":"i", "
USB流量-调参.zip
04-29
标题中的“USB流量-调参”表明这是一份关于调整USB设备流量参数的资料,可能含如何优化USB设备数据传输速度、稳定性和效率的方法。描述中提到的链接指向了一个CSDN博客文章,该文章可能是这次实验或研究的基础,...
knm-master提取usb流量脚本
01-18
【knm-master提取usb流量脚本】是一款专用于分析USB设备流量工具,它通过Python编程语言实现,能够帮助用户捕获并解析USB接口上的数据。这个脚本的使用对于那些需要监控或分析USB设备通信行为的场景非常有用,...
2021-10-12T15_49_10.808949+00_00usb流量分析.zip
10-21
CTF附件题——usb流量分析 USB是 UniversalSerial Bus(通用串行总线)的缩写,是一个外部总线标准,用于规 范电脑与外部设备的连接和通讯,例如键盘、鼠标、打印机、磁盘或网络适配器等等。 通过对该接口流量的监听...
内存取证与USB流量分析总结
blue_fantasy的博客
01-09 1640
Text. 0x00 前言 本文对我曾接触到过的CTF中的内存取证类题目与USB流量分析类题目进行一个总结类梳理。其中kali里集成了取证神器volatility与流量分析神器tshark 0x01 Volatility 第一步提取内容镜像信息 常用命令volatility -f <xxx.vmem>(或xx.raw) imageinfo 使用imageinfo插件获取到基本信息,特别是内存数据是什么操作系统下生成的,这点尤为重要 (如图的WinXPSP2x86) 因为在接下来每
USB流量取证分析
Lemon's blog
09-22 5354
0x00:什么是USBUSB是 UniversalSerial Bus(通用串行总线)的缩写,是一个外部总线标准,用于规范电脑与外部设备的连接和通讯,例如键盘、鼠标、打印机、磁盘或网络适配器等等。通过对该接口流量的监听,我们可以得到键盘的击键记录、鼠标的移动轨迹、磁盘的传输内容等一系列信息。 0x01:USB使用的三种方式 USB UART UART,这种方式下,设备只是简单的将 USB 用于接受和发射数据,除此之外就再没有,其他通讯功能了。 USB HID HID 是人性化的接口。这
USB(键盘)流量分析
BvxiE的博客
07-17 2343
hws2023的一道misc,没接触过,写一份博客,稍微带一点鼠标流量,自己做题收获,可能在某些情况仅适用本题。
USB流量分析
M3ng@L的博客
01-18 2973
USB流量分析 鼠标流量 鼠标的流量有三个字节是有用的,从左到右依次代表着按键,水平方向位移,垂直方向位移 注意这里是代表着位移,而之后在gnuplot工具中描绘出鼠标轨迹需要知道坐标,那么位移值(单位是像素)应该依次相加;而按键分为没有操作,左按键,右按键,分别对应0x00,0x01,0x02 一般鼠标流量是4个字节,也就是32bits,那么上面提到的有用字节应该分别是第1,2,3字节 也有可能是8字节的,那么有用的字节应该分别是第1,3,5字节 也有可能是其他字节长度的,这里就不一一举例了 关于流量
CTF通过Wireshark对USB流量取证分析题
Mark的博客
11-19 7354
流程: 1、先过滤保存flag部分 通过usb.src =="1.3.1"过滤 然后文件导出特定分组得到具体的流量 2、进行提取Data块(有点艰难) A:在winshark中提取不带冒号的4个字节 ./tshark -r 6.pcapng -T fields -e usb.capdata > out.txt B:可以利用脚本在每两个字节中加上冒号也可以像我用excel(万年office老手)利用数据中的分列分取出四个字节然后用&加冒号连接起来,最后利用ctrl+shift+Enter+↓
usb流量分析
m0_74736832的博客
03-09 422
USB流量主要分为两种,一种是鼠标流量,另一种是键盘流量
键盘流量分析
最新发布
xiaokerwnrwn的博客
03-18 1211
USB协议数据部分在Leftover Capture Data(数据传输过程中未及时处理而被延迟捕获的数据,比如鼠标移动产生的离散数据)或者在HID data(USB传输的,与人体输入设备相关的数据,比如鼠标,键盘)中,数据长度为8个字节,而键盘敲击信息集中在第三个字节中。3.使用命令:使用tshark工具对(-r atta.pcapng)atta.pcapng文件进行分析,以(-T json)json格式输出捕获到的数据信息,命名为test.json。键盘流量分析是USB流量分析的一种。
2020天津市ctf大赛之usb数据流量分析题
weixin_44145452的博客
10-05 4321
1.鼠标流量分析 1.常用命令 tshark -r usb.pcap -T fields -e usb.capdata > usbdata.txt 如果提取出来的数据有空行,可以将命令改为如下形式: tshark -r usb2.pcap -T fields -e usb.capdata | sed '/^\s*$/d' > usbdata.txt 如果提取出来的数据没有冒号,可以用脚本来加上冒号(因为一般的脚本都会按照有冒号的数据来识别,有冒号时提取数据的[6:8],“无冒号时数据在[5:
记一道USB流量分析CTF题
热门推荐
qq_36609913的博客
11-19 1万+
USB流量分析
ctf 流量usb协议
05-21
USB协议是一种用于在计算机和外部设备之间传输数据的标准。在CTF竞赛中,通常会出现需要分析USB流量的情况。 USB流量通常含了从计算机到USB设备或从USB设备到计算机的数据传输信息。其中,数据传输可以分为控制传输、批量传输、中断传输和等时传输四种方式。 控制传输通常用于配置和控制USB设备,例如设置设备的地址和端点、发送控制命令、获取设备描述符等。批量传输用于传输大量数据,例如打印机输出、音频数据等。中断传输用于传输小量的时间敏感数据,例如鼠标和键盘输入。等时传输用于实时传输数据,例如视频和音频流。 在分析USB流量时,需要了解USB协议的基础知识,并使用相关软件对流量进行解析和分析,以便识别数据传输类型、提取数据内容等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值