[Writeup] NUAACTF2017 _Misc-traffic-writeup

[复制链接]
查看8547 | 回复0 | 2019-6-5 17:23:10 | 显示全部楼层 |阅读模式
1.拿到文件,发现是一个pcap的包
2.wireshark打开流量包发现都是USB流量
3.用以下代码提取usb中的数据包
  1. tshark -r 1.pcap -T fields -e usb.capdata > usbdata.txt
复制代码
4.发现并非长度为8字节。找了技术贴上的代码。好像不行。开始自闭。5.还是看了writeup!原来是表示鼠标运动轨迹,用UsbMiceDataHacker脚本直接跑出来,具体看图
flag:nuaactf{usb_mouse}

附上相关链接:
https://ctf-wiki.github.io/ctf-wiki/misc/traffic/protocols/USB/
https://github.com/WangYihang/UsbMiceDataHacker

Figure_1.png

评分

参与人数 1银两 +3 收起 理由
Harry + 3

查看全部评分

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

8

主题

9

帖子

85

积分

打谱CTF

Rank: 3Rank: 3

积分
85