键盘流量分析

最新推荐文章于 2024-10-30 19:22:38 发布
最新推荐文章于 2024-10-30 19:22:38 发布
阅读量1.6k 收藏 19
点赞数 14
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaokerwnrwn/article/details/136818935
版权

键盘流量分析

键盘流量分析是USB流量分析的一种

USB流量分析

是指USB接口的流量,可以通过此获得键盘敲击键、鼠标移动和点击等等(CTF常用)

USB协议数据部分在Leftover Capture Data(数据传输过程中未及时处理而被延迟捕获的数据,比如鼠标移动产生的离散数据包)或者在HID data(USB传输的,与人体输入设备相关的数据,比如鼠标,键盘)中,数据长度为8个字节,而键盘敲击信息集中在第三个字节中。

键盘按键值对应编码表http://www.willhsu.com/zb_users/upload/2021/06/202106241624549419156181.pdf

将文件拖入winshark中查看流量,HID data的第三个字节的内容为0b,将它与按键值相对以得出按键内容。

回到题中:

我们需要将HID data的数据部分进行收集,需要使用

tshark命令行工具

1.进入wireshark安装目录

2.cmd进入终端

3.使用命令:使用tshark工具对(

最低0.47元/天 解锁文章
王一本
关注
杂项——USB键盘鼠标流量分析——BUUCTF——流量分析
2301_80905479的博客
11-02 1411
GET DESCRIPTOR URB_INTERRUPT in 都属于 USB 数据传输方式,但它们的用途不同,GET DESCRIPTOR 用于获取设备信息,而 URB_INTERRUPT in 用于实时地获取设备数据。端点描述符(Endpoint Descriptor):用于描述USB设备的端点信息,包括端点地址、端点类型、端点方向、最大包大小等信息。设备描述符(Device Descriptor):用于描述 USB 设备的基本属性,如设备厂商 ID、设备产品 ID、设备类别等。
【CTF】USB流量分析详解
leo788的博客
02-27 642
USB流量即USB设备接口的流量,CTF中主要以键盘鼠标流量为主。
USB(键盘流量分析
BvxiE的博客
07-17 3476
hws2023的一道misc,没接触过,写一份博客,稍微带一点鼠标流量,自己做题收获,可能在某些情况仅适用本题。
流量分析】USB键盘鼠标流量分析
自知.的博客
05-06 1万+
USB流量指的是USB设备接口的流量,攻击者能够通过监听usb接口流量获取键盘敲击键、鼠标移动与点击、存储设备的铭文传输通信、USB无线网卡网络传输内容等等。 在CTF中,USB流量分析主要以键盘鼠标流量为主。 下面通过简单的讲解与例题的展示,分析键盘流量鼠标流量
XCTF-Misc1 USB键盘流量分析
orchid_sea的博客
01-03 1768
附件是一个USB流量文件。
网络安全取证_鼠标键盘流量分析_USB协议解析_基于Pythontshark的USB流量包分析工具_用于提取分析PCAPPCAPNG格式的USB流量数据_支持键盘按键记录鼠.zip
最新发布
04-27
网络安全取证_鼠标键盘流量分析_USB协议解析_基于Pythontshark的USB流量包分析工具_用于提取分析PCAPPCAPNG格式的USB流量数据_支持键盘按键记录
网络安全_CTF竞赛工具_图片宽高计算_压缩包CRC爆破_USB键盘流量分析_数位板流量分析_自动化脚本集合_用于CTF比赛中快速解决Misc类题目中的图片隐写_压缩包密码爆破_U.zip
04-27
网络安全_CTF竞赛工具_图片宽高计算_压缩包CRC爆破_USB键盘流量分析_数位板流量分析_自动化脚本集合_用于CTF比赛中快速解决Misc类题目中的图片隐写_压缩包密码爆破_U
Python实现鼠标键盘流量分析取证工具
1. 分析鼠标键盘流量包的重要性 2. knm工具的环境要求配置方法 3. knm工具的具体使用方法命令 4. knm工具依赖的Python库系统工具介绍 5. 使用knm工具进行取证的基本步骤 详细知识点: 1. 分析鼠标键盘流量包...
题解:CTF键盘流量分析初探
m0_51193993的博客
11-25 4334
键盘流量 通过网上搜集资料 键盘数据包的数据长度为8个字节,击键信息集中在第3个字节以后 BYTE1 -- |--bit0: Left Control是否按下,按下为1 |--bit1: Left Shift 是否按下,按下为1 |--bit2: Left Alt 是否按下,按下为1 |--bit3: Left GUI 是否按下,按下为1 |--bit4: Right Control是否按下,按下
hid键盘报告格式
a65135793的博客
05-11 5515
BYTE1 -- 特殊按键        |--bit0:   Left Control是否按下,按下为1          |--bit1:   Left Shift  是否按下,按下为1          |--bit2:   Left Alt    是否按下,按下为1          |--bit3:   Left GUI(Windows键) 是否按下,按下为1          |--b...
knm:鼠标键盘流量包取证
05-29
knm 鼠标键盘流量包分析取证 author:、 环境要求 python库 matplotlib tqdm tshark(作者还没研究明白pyshark,暂时只能先靠着tshark提取。别问,问就是DizzyK菜,没得洗呜呜呜) 安装方法 pip install -r requestment.txt apt-get install tshark 使用方法 python knm.py <cmd> [arg] [opts] cmds: pca(p) <pcadile> (<outfile>) 转换pca的USB流量为data(文件) keyboard(k) <datafile> (<outfile>) 识别提取出的data(文件)并还原data(文件)为键盘输入内容 mous
CTF(misc) USB流量截取(键盘
m0_59197314的博客
07-26 1140
解压文件后获得一个flag.pcap流量包,用wireshark打开,右键红圈部分选择应用为列出现相关数据。使用脚本提取出对应的键盘字母,最终获得flag,注意下格式改下大小写。使用tshark工具将所需信息保存到usbdata.txt文件中。将文件用脚本分隔,获得out.txt文件。
USB流量分析
Atkx's Blog
04-12 7288
鼠标流量 流量包bingbing.pcapng,USB流量 tshark提取USB流量 tshark -r bingbing.pcapng -T fields -e usb.capdata > usbdata.txt 剔除空行 tshark -r bingbing.pcapng -T fields -e usb.capdata | sed '/^\s*$/d' > usbdata.txt 利用脚本加上冒号 f=open('usbdata.txt','r') fi=open('out.
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 5万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
流量分析+CTF实例
hyq99999的博客
10-30 1607
misc杂项中的流量分析
个人开发的解ctf usb的键盘流量工具 KeyboardTraffic
Ba1_Ma0的博客
07-15 1369
一个用于解ctfusb的键盘流量包的工具
usb键盘流量
xxfsa的博客
11-29 238
删除的内容“soezusb"为key,剩余"Aggsz{Kp_wn_YRV_sov_jmfyffjs!}”为明文维吉尼亚解密。得到flag:Isctf{So_ez_USB_and_vigenere!tshark读取蓝牙流量得到blue.txt,手动删除多余的01,03字符。knm提取usb流量得到usbdata.txt。<cap> -> 大写 <del> -> 删除。结果blue.txt手动拼接。键盘流量脚本得到明文。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值