键盘流量分析

已于 2023-12-01 23:54:03 修改
阅读量534 收藏 1
点赞数 1
分类专栏: CTF-Misc 文章标签: 计算机外设 网络安全 计算机网络
于 2023-08-02 20:18:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52395989/article/details/132070101
版权

9.4.2 键盘流量分析

在这里插入图片描述

  • 这一块内容属于杂项部分,只要掌握方法,这个题目就很容易了。
 本篇博文只说大概的方法,少数涉及原理,有原理不懂的可自行百度。
之前百度过流量分析的思路和方法走了不少弯路,现在记录一下。

1.我们先把下载包,然后我们用wireshark打开。(wireshark官网下载链接:https://www.wireshark.org/download.html)
在这里插入图片描述
在这里插入图片描述
2.导出的文件如下,键盘数据存储在usb.txt中,将所有的hid data值提取出来。(这里可以参照网上的方法,我用手工导出的,比较慢)。
(1).选中HID Data,右键选择复制–>值,就可以把00000b0000000000复制出来。
在这里插入图片描述
(2)结果如下图:
在这里插入图片描述
3.利用python编写的脚本对提取出来的所有usb.txt转化生成敲击内容。(ps:我在网上没找到可运行的脚本,后面看到脚本结构后根据对应关系翻译的,仅供参考)
脚本原理
"04": "a", "05": "b", "06": "c", "07": "d", "08": "e", "09": "f", "0a": "g", "0b": "h", "0c": "i", "0d": "j", "0e": "k", "0f": "l", "10": "m", "11": "n", "12": "o", "13": "p", "14": "q", "15": "r", "16": "s", "17": "t", "18": "u", "19": "v", "1a": "w", "1b": "x", "1c": "y", "1d": "z", "1e": "1", "1f": "2", "20": "3", "21": "4", "22": "5", "23": "6", "24": "7", "25": "8", "26": "9", "27": "0", "28": "<RET>", "29": "<ESC>", "2a": "<DEL>", "2b": "\t", "2c": "<SPACE>", "2d": "-", "2e": "=", "2f": "[", "30": "]", "31": "\\", "32": "<NON>", "33": ";", "34": "'", "35": "<GA>", "36": ",", "37": ".", "38": "/", "39": "<CAP>", "3a": "<F1>", "3b": "<F2>", "3c": "<F3>", "3d": "<F4>", "3e": "<F5>", "3f": "<F6>", "40": "<F7>", "41": "<F8>", "42": "<F9>", "43": "<F10>", "44": "<F11>", "45": "<F12>"
4.其中00000b0000000000的0b就对应h,后面以此类推,得到flag:helloworld!。
5.最后留一个问题:0200000000000000有没有对应的键?02001e0000000000为什么对应的是1e对应’!‘,而忽略了前面的02?
答:键盘数据包的数据长度为8个字节,击键信息集中在第3个字节以后。

七分小魔女
关注
专栏目录
安恒八月赛流量分析 (详细的解题过程和思路(mailtwo.pcap,mailtwo1.pcap,mailtone.pcap,mailtwo.pcap等)
路baby的博客
10-13 2099
安恒八月赛流量分析 (详细的解题过程和思路(mailtwo.pcap,mailtwo1.pcap,vpnone.pcap,vpntwo.pcap,mailtone.pcap,mailtwo.pcap) ctf-流量分析
CTF——MISC习题讲解(流量分析winshark系列~二)
tlovejr的博客
03-15 5376
CTF——MISC习题讲解(流量分析winshark系列) 前言 上一章节我们已经做完一场流量分析杂项题目,接下来继续给大家讲解流量分析系列。 一、misc4 打开题目后除了一个流分包还有一个txt文档 既然都这么告诉了,那就直接在统计里寻找一下这个特殊的PHP文件 然后直接在界面搜索一下这个文件看看 直接能得到flag,其实这个题也就是基础题,并不是太难,只要会统计这个功能几乎就可以的。 flag{FLAG-GehFMsqCeNvof5szVpB2Dmjx} 二、telnet 打开题目后发现还是有一
usb键盘流量
xxfsa的博客
11-29 167
删除的内容“soezusb"为key,剩余"Aggsz{Kp_wn_YRV_sov_jmfyffjs!}”为明文维吉尼亚解密。得到flag:Isctf{So_ez_USB_and_vigenere!tshark读取蓝牙流量得到blue.txt,手动删除多余的01,03字符。knm提取usb流量得到usbdata.txt。<cap> -> 大写 <del> -> 删除。结果和blue.txt手动拼接。键盘流量脚本得到明文。
USB(键盘流量分析
BvxiE的博客
07-17 2941
hws2023的一道misc,没接触过,写一份博客,稍微带一点鼠标流量,自己做题收获,可能在某些情况仅适用本题。
XCTF-Misc1 USB键盘流量分析
orchid_sea的博客
01-03 1398
附件是一个USB流量文件。
流量分析】USB键盘与鼠标流量分析
自知.的博客
05-06 9812
USB流量指的是USB设备接口的流量,攻击者能够通过监听usb接口流量获取键盘敲击键、鼠标移动与点击、存储设备的铭文传输通信、USB无线网卡网络传输内容等等。 在CTF中,USB流量分析主要以键盘和鼠标流量为主。 下面通过简单的讲解与例题的展示,分析键盘流量与鼠标流量
题解:CTF键盘流量分析初探
m0_51193993的博客
11-25 4217
键盘流量 通过网上搜集资料 键盘数据包的数据长度为8个字节,击键信息集中在第3个字节以后 BYTE1 -- |--bit0: Left Control是否按下,按下为1 |--bit1: Left Shift 是否按下,按下为1 |--bit2: Left Alt 是否按下,按下为1 |--bit3: Left GUI 是否按下,按下为1 |--bit4: Right Control是否按下,按下
CTF--Misc--流量分析
weixin_53425135的博客
10-06 3441
网络流量包流转于各个环节,我们可以通过捕捉网络中流动的数据包,然后查看流量包内部的数据以及相关协议,流量分析、统计等等。一般情况下,捕捉到数据包可以通过过滤规则得到我们想要的有用的信息,也更好的方便我们进行查找关键信息,提高效率。在计算机网络中传输层协议最常见的是TCP协议,我们可以通过对TCP数据流的追踪与分析。以buuctf–被劫持的礼物为例子,进行正常的过滤、tcp数据追踪得到。功能:可以很直观的看到流量包的大致情况,以及快速定位到需要分析的地方。流量包不是普通的网络流量包,是其它类型的流量包。
2021-10-12T15_49_10.808949+00_00usb流量分析.zip
10-21
CTF附件题——usb流量分析 USB是 UniversalSerial Bus(通用串行总线)的缩写,是一个外部总线标准,用于规 范电脑与外部设备的连接和通讯,例如键盘、鼠标、打印机、磁盘或网络适配器等等。 通过对该接口流量的监听...
个人开发的解ctf usb的键盘流量的工具 KeyboardTraffic
Ba1_Ma0的博客
07-15 1233
一个用于解ctfusb的键盘流量包的工具。
CTF键盘流量脚本
ju7ran的博客
03-21 449
【代码】CTF键盘流量脚本。
Python流量控制
weixin_64944505的博客
12-13 509
1.if语句:if语句由关键字if、判断条件和冒号组成。格式: if 条件表达式: 代码块 2.若if语句的判断条件成立(判断条件的布尔值为True),执行之后的代码段;若if语句的判断条件不成立(判断条件的布尔值为False),跳出选择结构,继续向下执行。 3.if基本用法 flag = False name = 'luren' if name == 'python': # 判断变量是否为 python flag = True ...
USB HID 流量分析详解
p0ise's blog
04-14 3278
USB HID(Human Interface Device),中文译为人机接口设备,是一种允许人与计算机交互的接口的设备,主要用于连接各种人机界面设备,如键盘、鼠标、游戏手柄、数字仪表、触摸屏等。USB HID 设备与计算机通信使用的是 USB HID 协议,这个协议规定了 USB HID 设备与主机之间的通信协议和数据格式。本文将对 USB HID 协议进行简单的介绍,演示如何用 Wireshark 捕获、过滤 USB 流量,重点对鼠标、键盘流量进行分析,利用 Python 脚本解析流量,从中还原出
CTF 流量包相关-流量分析(1)
热门推荐
qq_56815564的博客
04-28 1万+
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
CTF(misc) USB流量截取(键盘
m0_59197314的博客
07-26 774
解压文件后获得一个flag.pcap流量包,用wireshark打开,右键红圈部分选择应用为列出现相关数据。使用脚本提取出对应的键盘字母,最终获得flag,注意下格式改下大小写。使用tshark工具将所需信息保存到usbdata.txt文件中。将文件用脚本分隔,获得out.txt文件。
BUUCTF的wireshark流量分析题目writeup汇总
qq_49849300的博客
09-06 3840
1.Transfer-Encoding: chunked分块编码。筛选 URB_INTERRUPT in 的HID Data数据。2./9j是jpg文件头的base64编码。这中间一顿爆破爆不出来,还是得找流量。要密码,爆破试一下 5790。说明下载的是6666.jpg。
电子取证新视角:USB键盘流量提取密码方法研究与实现
最新发布
明弟有理想的博客
10-11 916
特别是USB键盘,作为一种常见的输入设备,其流量中可能包含用户输入的敏感信息,如密码和其他私人数据。因此,研究USB键盘流量提取密码的方法,不仅具有重要的学术意义,更在实际的取证工作中具有重要的应用价值。安全评测人员在对某银行卡密码输入系统进行渗透测试,截获了一段通过USB键盘输入6位数字密码的流量,其中也包含了一些其他无关的USB设备的流量,你能从中恢复出6位数字密码吗?提取出来的数据可能会带冒号,也可能不带(有可能和wireshark的版本相关),但是一般的脚本都会按照有冒号的数据来识别。
从bugku几道流量题学习tshark-【USB流量截取】【花点流量听听歌】
Mengof的csdn博客
02-03 2434
tshark usb流量 wireshark usb.capdata usbhid.data
流量包中发现了很多键盘流量数据,首先在kali中利用如下命令分离出键盘流量
09-10
在Kali Linux这样的渗透测试环境中,如果你想要从网络抓取的数据流(如Wireshark捕获的pcap文件)中分离出键盘敲击相关的流量,通常是为了分析键入信息,你可以使用tcpdump或Wireshark这类网络嗅探工具。以下是可能的一个步骤: 1. 首先,你需要打开并分析pcap文件。在终端中,可以使用`tcpdump -r <file.pcap>` 或者 `wireshark -r <file.pcap>` 来打开捕获的网络包。 2. 接下来,在Wireshark中,选择“显示过滤”(Display Filter)。键入特定的协议、端口或数据包内容,比如TCP连接到标准键盘设备端口(TCP/65534),这是许多系统分配给键盘输入的标准端口。 ```bash tcp and port 65534 or (udp and port 65534) ``` 3. 然后筛选出包含键盘数据的包。这通常包括像USB HID(Human Interface Device)控制消息等与键盘交互的协议。你可能需要查看数据包详情,查找"Keyboard Event" 或 "HID Report" 字样。 4. 如果你想看到实际的按键信息,可能需要进一步解析这些数据包,这可能涉及到解码特定的二进制数据格式,如HID报文格式。 注意,这一步骤可能会因为不同的操作系统和网络环境而有所不同,也取决于具体的键盘数据如何在网络中传输。在某些情况下,键盘数据可能会经过加密或者处理,使得直接查看变得困难。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值