文章目录
一、MISC 我的心是冰冰的
描述:似乎有信息被隐藏了。
1>.首先,思路是盲猜用图中的信息解压缩包的密码
另一边用zip爆破工具爆破,节省时间,爆破居然先爆破出来了
密码是:gnibgnib
2>.然后分析bingbing.pcapng
打开后发现是usb键盘流量,或者是usb鼠标流量
网上查资料可得,USB协议的数据部分在Leftover Capture Data域之中,右键leftover capture data –> 应用为列,可以将该域的值在主面板上显示,键盘数据包的数据长度为8个字节,击键信息集中在第3个字节,每次key stroke都会产生一个keyboard event usb packet
可以将 leftover capture data单独提取出来,在linux中,具体命令为:tshark -r bingbing.pcap -T fields -e usb.capdata > usbdata.txt
因此,这就是usb键盘流量
3.从得出的userdata.txt文件中过滤出键盘击键相关的流量,并根据映射表,将键盘按键按照对应关系输出出来,查资料找到了网上的脚本
#!/usr/bin/env python
import sys
import os
DataFileName = "usbdata.txt"
presses = []
normalKeys = {
"04":"a", "05":"b", "06":"c", "07":"d", "08":"e", "09":"f", "0a":"g", "0b":"h", "0c":"i", "0d":"j", "0e":"k", "0f":"l", "10":"m", "11":"n", "12":"o", "13":"p", "14":"q", "15":"r", "16":"s", "17":"t", "18":"u", "19":"v", "1a":"w", "1b":"x", "1c":"y", "1d":"z","1e":"1", "1f":"2", "20":"3", "21":"4", "22