目录
USB介绍
USB全称是通用串口总线,USB流量是指USB设备接口的流量,攻击者能够通过USB接口流量获取键盘敲击键、鼠标移动与点击、存储设备的明文传输通信、USB无线网卡网络传输内容等信息
CTF比赛中,USB流量分析主要以键盘鼠标流量为主
提取USB流量方法:
先将流量包文件放在kali linux下,如果放在桌面,就进入桌面终端,输入下面这个命令
tshark -r usb.pcap -T fields -e usb.capdata > usbdata.txt
usb.pacp是usb流量包的文件名,如果是1.pacp,就替换为1.pacp即可
usbdata.txt是提取后的文件名,可以随意设置
USB鼠标流量数据长度为4字节
第一字节代表按键:00,代表没有按键。01,代表按左键。02,代表按右键。
第二字节代表左右位移像素:值为正,鼠标向右移动像素。值为负,鼠标向左移动