题目给了一段usb的流量,让解析一下,找到答案。先下载下来,发现是一段pcap包。
直接双击,在wireshark中打开。
通览一下,发现是USB传输的相关信息,一通百度谷歌后,发现其中的HID data比较重要
这个HID data对应着传输的字符,具体的可以参考以下链接:
https://wenku.baidu.com/view/9050c3c3af45b307e971971e.html
有了这个,那就好办很多了,我们通过检索,能发现应该是source为1.16.1的主机给destination为host的主机传输数据,或者是反过来?反正不重要,知道大概是这么个过程。
好,那我们来筛选下source为1.16.1的数据
usb.src == "1.16.1"
从49个数据开始,发现是0000390000000000,在对应的表中是按下了capslock,就是大写锁定。
继续往下,能发现序列如下:
大写锁定htb{大写锁定i_大写锁定c4n_533_大写锁定y大写锁定ou大写锁定r_大写锁定k3y2大写锁定}
在键盘上敲下上面的内容,能知道答案是
HTB{i_C4N_533_yOUr_K3Y2}