ctf php 流量分析题,2020天津市ctf大赛之usb数据包流量分析题

最新推荐文章于 2024-06-19 22:10:58 发布
最新推荐文章于 2024-06-19 22:10:58 发布
阅读量585 收藏 2
点赞数
文章标签: ctf php 流量分析题

1.鼠标流量分析

1.常用命令

tshark -r usb.pcap -T fields -e usb.capdata > usbdata.txt

如果提取出来的数据有空行,可以将命令改为如下形式:

tshark -r usb2.pcap -T fields -e usb.capdata | sed '/^\s*$/d' > usbdata.txt

如果提取出来的数据没有冒号,可以用脚本来加上冒号(因为一般的脚本都会按照有冒号的数据来识别,有冒号时提取数据的[6:8],“无冒号时数据在[5:7]”—但是我在另一篇博客{见USB流量取证分析}上看的是无冒号时数据在[4:6],我用的[5:7])

参数:

-r:设置tshark分析的输入文件

-T:设置解码结果输出的格式,包括fileds,text,ps,psml和pdml,默认为text

对于鼠标流量的字节分析

基础知识

鼠标移动时表现为连续性,与键盘击键的离散性不一样,但实际上鼠标动作所产生的数据包也是离散的。不同的鼠标抓到的流量不一样,一般的鼠标流量都是四个字节

每一个数据包的数据区有四个字节。

第一个字节代表按键:

当取0x00时,代表没有按键,当取0x01时,代表按左键,当取0x02时,代表当前按键为右键。

第二个字节可以看成是一个signed byte类型,其最高位为符号位:

当这个值为正时,代表鼠标水平右移多少像素

当这个值为负时,代表鼠标水平左移多少像素。

第三个字节与第二字节类似,代表垂直上下移动的偏

最低0.47元/天 解锁文章
nicole.yu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF 内存取证 USB流量分析
MOLLMY的专栏
09-09 6544
护网杯2019预选赛第二 内存取证弟弟???? 目名叫: Baby_forensic 目附件地址 目录 Baby_forensic 知识点: 内存取证工具volatility 的使用: 取证方法建议 Keyboard scan code: 解过程: 1. Kali中解压文件 2. pslist查看进程 3. 通过cmdscan[孙2]提取命令历史记录,结果如下 ...
流量分析----CTF
qq_50854662的博客
10-10 1897
流量分析----CTF
misc——流量分析usb(2)
最新发布
2301_81864699的博客
06-19 488
usb协议数据部分数据长度为8个字节,其中击键信息集中在第三个字节思路:在Linux中使用tshark命令把cap data提取出来,根据《usb键盘协议中键码》中的HID Usage ID将数据还原为键跑脚本(先将每个字节以冒号分割,方便提取)
2020天津市ctf大赛usb数据包流量分析
weixin_44145452的博客
10-05 4351
1.鼠标流量分析 1.常用命令 tshark -r usb.pcap -T fields -e usb.capdata > usbdata.txt 如果提取出来的数据有空行,可以将命令改为如下形式: tshark -r usb2.pcap -T fields -e usb.capdata | sed '/^\s*$/d' > usbdata.txt 如果提取出来的数据没有冒号,可以用脚本来加上冒号(因为一般的脚本都会按照有冒号的数据来识别,有冒号时提取数据的[6:8],“无冒号时数据在[5:
CTF流量分析常见型(二)-USB流量
qwzf
08-01 1万+
0x00 前言 在学习Wireshark常见使用时,对常见CTF流量分析型和铁人三项流量分析的部分问进行了简单总结。由于篇幅过长,于是另起一篇总结常见流量分析。包括USB流量分析和一些其他流量分析。 0x01 USB流量分析 USB流量指的是USB设备接口的流量,攻击者能够通过监听usb接口流量获取键盘敲击键、鼠标移动与点击、存储设备的铭文传输通信、USB无线网卡网络传输内容等等。在CTF中,USB流量分析主要以键盘和鼠标流量为主。 1、键盘流量 USB协议数据部分在Leftover Capt
CTF通过Wireshark对USB流量取证分析
Mark的博客
11-19 7402
流程: 1、先过滤保存flag部分 通过usb.src =="1.3.1"过滤 然后文件导出特定分组得到具体的流量包 2、进行提取Data块(有点艰难) A:在winshark中提取不带冒号的4个字节 ./tshark -r 6.pcapng -T fields -e usb.capdata > out.txt B:可以利用脚本在每两个字节中加上冒号也可以像我用excel(万年office老手)利用数据中的分列分取出四个字节然后用&加冒号连接起来,最后利用ctrl+shift+Enter+↓
记一次CTFUSB流量分析
fjh1997的博客
04-29 7235
最近在研究鼠标流量,找到如下的文章: https://www.cnblogs.com/hackxf/p/10670844.html 根据这个师傅的说法,不同的鼠标抓到的流量不一样,一般的鼠标流量是四个字节,第一个字节表示按键指示左键右键,第二个字节表示水平位移,为正(小于127)是向右移动,为负(补码负数,大于127小于255)是向左移动。第三个字节表示垂直位移,为正(小于127)是向上移动,为负...
两道CTF流量分析,寻找flag!
03-10
目1:在流量中寻找管理员的密码!...问1:安全审计设备上捕获了一条OPC流量,疑似遭遇黑客攻击,请分析出黑客攻击的流量编号。(仅需找到流量编号即可) 问2:找出藏匿在流量包中的flag(格式为flag{})
一道冰蝎文件流量分析的例
09-01
在网络安全领域,尤其是CTF(Capture The Flag)竞赛中,冰蝎经常被用于流量分析数据包嗅探和网络取证。本目的核心是利用冰蝎进行文件流量分析。 首先,我们要理解什么是文件流量分析。文件流量分析是网络安全...
启明HW-流量分析
04-24
本资源是启明星辰对于护网的考核目,主要是流量分析方面的实战目。
2021-10-12T15_49_10.808949+00_00usb流量分析.zip
10-21
CTF附件——usb流量分析 USB是 UniversalSerial Bus(通用串行总线)的缩写,是一个外部总线标准,用于规 范电脑与外部设备的连接和通讯,例如键盘、鼠标、打印机、磁盘或网络适配器等等。 通过对该接口流量的监听...
ctf-usb-keyboard-parser:这是来自https的更新脚本
05-14
ctf-usb-键盘解析器 这是的更新脚本 用法 $ python usbkeyboard.py < file> 从pcap提取文件(可能不适用于每个pcap) $ tshark -r ./usb.pcap -Y ' usb.capdata && usb.data_len == 8 ' -T fields -e usb.capdata > usbPcapData 某些版本的tshark不会在每个字节之间添加“:”,如下所示: $ tshark -r ./usb.pcap -Y ' usb.capdata && usb.data_len == 8 ' -T fields -e usb.capdata 0000240000000000 0000000000000000 ... 如果发生这种情况,您可以使用sed来添加它们,如下所示: $ tshark -r ./usb.pcap -Y '
2021-10-12T15_46_29.634969+00_00misc_流量分析.rar
10-21
"2021-10-12T15_46_29.634969+00_00misc_流量分析.rar" 暗示这是一个关于网络安全竞赛(CTF)的挑战,涉及的是流量分析方面的内容。描述提到“CTF附件——MISC类型——数据库登录”,表明该挑战可能需要...
USB流量分析
qq_38680693的博客
11-20 5304
1. USB接口简介通过监听USB接口流量,可获取键盘击键,鼠标移动与点击,存储设备的明文传输通信,USB无线网卡网络传输内容等。2. 目wireshark打开数据包后发现为usb协议 USB协议数据部分在Leftover Capture Data域中,使用tshark命令将其单独提取出来tshark -r udn.pcapng -T fields -e usb.capdata > us
CTF——流量分析型整理总结
热门推荐
小锤队长的博客
12-19 4万+
我见过的流量分析类型的目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例: 一,ping 报文信息 (icm...
流量分析USB键盘与鼠标流量分析
自知.的博客
05-06 7159
USB流量指的是USB设备接口的流量,攻击者能够通过监听usb接口流量获取键盘敲击键、鼠标移动与点击、存储设备的铭文传输通信、USB无线网卡网络传输内容等等。 在CTF中,USB流量分析主要以键盘和鼠标流量为主。 下面通过简单的讲解与例的展示,分析键盘流量鼠标流量
CTF流量分析:从入门到精通】
qq_33295410的博客
02-27 1万+
CTF(Capture The Flag)是一种网络安全竞赛,其中流量分析是一种常见的型。流量分析就是通过分析网络流量包,提取出有用的信息,如密码、密钥、文件、flag等。流量分析需要掌握一些基本的网络协议知识,以及一些常用的工具和技巧。本文将介绍流量分析的基本概念,常见的型和解方法,以及一些实战案例,帮助你从入门到精通流量分析
ctf流量分析练习二
gclome的博客
09-06 3315
上次的流量分析做的我一个脑袋两个大!但是不能放弃啊,再找一些来练练手 0x01 经典CTF型主要分为流量包修复、WEB流量分析USB流量分析和其他流量分析。 01 流量包修复 比赛过程中有可能会出现通过wireshark打开目给的流量包后提示包异常的情况,如下图所示: 解思路: 通过在线pacp包修复工具进行修复: http://f00l.de/hacking/pcapfix.php 修复之后,再次打开 用tcp contains “flag”,找到了下面这句话: 于是乎,flag就在
CTF基本解思路-杂项-(4)流量取证
Eric___Qu的博客
01-16 731
描述必要工具:Wireshark。
ctf简单的流量分析
06-06
CTF(Capture The Flag)是一种网络安全比赛,其中包含了多种类型的攻击和防御技术,其中流量分析是其中一项重要的技术。流量分析是指对网络中的数据包进行分析和解码,以便于理解网络的行为和检测恶意活动。 简单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值