【[CISCN 2022 初赛]ez_usb】
usb流量分析类型思路首先找到HID DATA或者Leftover Capture Data因为键盘和鼠标产生的流量就在这里面键盘数据包长度为8个字节第一个字节代表特殊按键第二个字节是保留位第三个字节~第八个字节第三个字节是普通按键第四个字节到第八个字节处理多键同时按的data值和具体键位关系。首先看到是usb流量分析类的先看哪些数据包里面含有HID DATA发现2.8.1和2.10.1和2.4.1里面含有于是我们分组导出分别来看导出之后hid data变成Leftover Capture Data: 0400000000000000这样的了然后在目录下打开cmd输入并替换其中名字tshark -r example.pcap -T fields -e usb.capdata usbdata.txt然后每个txt里面都是16个一行一行的大概每个看看发现241.txt的不符合于是对281.txt和2101.txt进行操作先对281来操作mappings {0x04: A, 0x05: B, 0x06: C, 0x07: D, 0x08: E, 0x09: F, 0x0A: G, 0x0B: H, 0x0C: I, 0x0D: J, 0x0E: K, 0x0F: L, 0x10: M, 0x11: N, 0x12: O, 0x13: P, 0x14: Q, 0x15: R, 0x16: S, 0x17: T, 0x18: U, 0x19: V, 0x1A: W, 0x1B: X, 0x1C: Y, 0x1D: Z, 0x1E: 1, 0x1F: 2, 0x20: 3, 0x21: 4, 0x22: 5, 0x23: 6, 0x24: 7, 0x25: 8, 0x26: 9, 0x27: 0, 0x28: n, 0x2a: [DEL], 0X2B: , 0x2C: , 0x2D: -, 0x2E: , 0x2F: [, 0x30: ], 0x31: \\, 0x32: ~, 0x33: ;, 0x34: , 0x36: ,, 0x37: .} nums [] keys open( C:/Users/14257/Desktop/流量分析题目/ez_usb_aa5a121ba13f7e82d2df13af34ac3123/usbdata2101.txt) for i in keys: i i.strip() line for j in range(0, len(i), 2): line i[j:j 2] : line line[:len(line) - 1] # print(line) if line[0] ! 0 or line[1] ! 0 or line[3] ! 0 or line[4] ! 0 or line[9] ! 0 or line[10] ! 0 or \ line[12] ! 0 or line[13] ! 0 or line[15] ! 0 or line[16] ! 0 or line[18] ! 0 or line[ 19] ! 0 or line[21] ! 0 or line[22] ! 0: continue nums.append(int(line[6:8], 16)) keys.close() output for n in nums: if n 0: continue if n in mappings: output mappings[n] else: output [unknown] print(output : output) temp_list [] i 0 while i len(output): # 识别[unknown]长度9[ u n k n o w n ] if i 9 len(output) and output[i:i9] [unknown]: i 9 # 跳过[unknown]不加入结果列表 # 识别[DEL]长度5[ D E L ] elif i 5 len(output) and output[i:i5] [DEL]: # 处理[DEL]删除前一个字符如果temp_list不为空 if temp_list: # 避免列表为空时pop()报错 temp_list.pop() # 删除前一个字符 i 5 # 跳过[DEL]自身不加入列表 # 普通字符正常加入列表 else: temp_list.append(output[i]) i 1 # 转回字符串得到最终结果 final_output .join(temp_list) print(output : final_output)最终生成了一串16进制526172211A0700CF907300000D00000000000000C4527424943500300000002A00000002B9F9B0530778B5541D33080020000000666C61672E747874B9BA013242F3AFC000B092C229D6E994167C05A78708B271FFC042AE3D251E65536F9ADA87C77406B67D0E6316684766A86E844DC81AA2C72C71348D10C43D7B00400700转换次acsll看看只能看出开头是rar估计是压缩包2101的是一串短的字符串35C535765E50074A把281的16进制转换成压缩包将16进制复制到010editor里面记住要ctrlshiftv来复制CtrlV普通粘贴把剪贴板里的内容当作文本字符粘贴每个字符存成对应的 ASCII 字节。CtrlShiftV粘贴为十六进制串把剪贴板里的内容当作十六进制编码解析每 2 个字符转成 1 个二进制字节。解压发现要密码用2110的字符串发现解压失败把密码换成小写的试试就ok了

相关新闻

行转列,根据未知逗号分割——Mysql版

行转列,根据未知逗号分割——Mysql版

SELECT PK_ID, SJKZRZJLX, SJKZRZJDM FROM BFD.bfd_ftykhx WHERE DATA_DT 2026-01-31AND PK_ID IN (-- 第一步,计算每条记录的拆分数量SELECT T1.PK_ID/*,t1.SJKZRZJDM AS 原始字符串_JDM,t1.SJKZRZJLX …

2026/5/17 1:49:03 阅读更多 →
元宝派超前体验

元宝派超前体验

元宝派:232-660-189点击链接加入元宝派:https://yb.tencent.com/gp/i/UsuwnUVywzl9

2026/5/17 1:49:02 阅读更多 →
手写一个熔断器(附完整代码)

手写一个熔断器(附完整代码)

概述 一个用于 RPC 框架的异常比例熔断器,可以实现时间窗口内统计请求成功次数,失败次数,失败比例达到阈值并且时间窗口内总请求数量达到阈值则对服务进行降级,经过特定时间间隔尝试恢复服务,放开服务可调用次数permit…

2026/5/17 1:49:02 阅读更多 →

最新新闻

Kali Linux下Wireshark解密WPA2/WEP无线数据包实战指南

Kali Linux下Wireshark解密WPA2/WEP无线数据包实战指南

1. 项目概述:为什么我们需要解密无线数据包?如果你在Kali Linux上用过Wireshark抓过无线网络的数据包,大概率会看到一个令人沮丧的场景:除了少数广播帧和ARP请求,大部分数据包的有效载荷部分都是一片乱码,旁…

2026/7/2 23:19:41 阅读更多 →
Forza Mods AIO:3步快速掌握极限竞速地平线修改技巧 [特殊字符]

Forza Mods AIO:3步快速掌握极限竞速地平线修改技巧 [特殊字符]

Forza Mods AIO:3步快速掌握极限竞速地平线修改技巧 🚗 【免费下载链接】Forza-Mods-AIO Free and open-source FH4 & FH5 mod tool 项目地址: https://gitcode.com/gh_mirrors/fo/Forza-Mods-AIO Forza Mods AIO是一款专为《极限竞速&#x…

2026/7/2 23:17:39 阅读更多 →
基于Selenium的Python自动化抢票脚本开发实战

基于Selenium的Python自动化抢票脚本开发实战

1. 项目概述与核心价值 如果你也曾在演唱会门票开售的瞬间,面对大麦网那个熟悉的“前方拥挤,请稍后再试”的提示页面,然后眼睁睁看着心仪的座位从“可选”变成“缺货”,那你一定能理解手动抢票的无力感。网络延迟、验证码干扰、页…

2026/7/2 23:15:38 阅读更多 →
Java驱动JMeter脚本自动化:从手动测试到工程化性能测试实践

Java驱动JMeter脚本自动化:从手动测试到工程化性能测试实践

1. 项目概述:从手动“点点点”到自动化“流水线”如果你是一名性能测试工程师,或者正在向这个方向发展,那么对JMeter这个工具一定不会陌生。它几乎是性能测试领域的“瑞士军刀”,开源、免费、功能强大,从HTTP接口到数据…

2026/7/2 23:13:37 阅读更多 →
Java Web应用参数防篡改:数字签名方案设计与Spring Boot实现

Java Web应用参数防篡改:数字签名方案设计与Spring Boot实现

1. 项目概述:为什么Web应用参数需要“防伪签名”?最近在排查一个线上问题时,发现了一个挺有意思的漏洞:攻击者通过抓包工具,篡改了前端传到后端的某个关键ID参数,比如把订单ID从“123”改成了“456”&#…

2026/7/2 23:13:37 阅读更多 →
ElGamal加密算法:从离散对数原理到Python混合加密实现

ElGamal加密算法:从离散对数原理到Python混合加密实现

1. 项目概述:为什么今天还要聊ElGamal?如果你在密码学领域摸爬滚打过一阵子,对RSA、AES这些名字肯定耳熟能详。但提到ElGamal,很多人的反应可能是:“哦,那个基于离散对数的非对称加密算法,好像不…

2026/7/2 23:11:36 阅读更多 →

日新闻

Path of Building PoE2:5步掌握流放之路2角色构建的终极免费工具

Path of Building PoE2:5步掌握流放之路2角色构建的终极免费工具

Path of Building PoE2:5步掌握流放之路2角色构建的终极免费工具 【免费下载链接】PathOfBuilding-PoE2 项目地址: https://gitcode.com/GitHub_Trending/pa/PathOfBuilding-PoE2 还在为《流放之路2》复杂的角色构建而头疼吗?面对上千个天赋节点…

2026/7/2 19:10:19 阅读更多 →
SSH密钥生成原理与跨平台安全实践指南

SSH密钥生成原理与跨平台安全实践指南

1. 为什么今天还必须亲手生成 SSH 密钥——不是“过时操作”,而是安全基建的起点你可能已经点开过几十次 GitHub 的 SSH 设置页,也见过终端里一闪而过的ssh-keygen -t ed25519 -C "your_emailexample.com"命令,但真正理解它在 macO…

2026/7/2 19:10:19 阅读更多 →
GAN工程化实战:从图像合成到物理建模的工业落地路径

GAN工程化实战:从图像合成到物理建模的工业落地路径

1. 项目概述:当GAN不再只是“画图玩具”,它正在悄悄重构现实世界的生产逻辑“Astonishing GAN Applications”——这个标题乍看像科技展会的宣传语,但在我过去三年深度参与17个GAN落地项目的实操经验里,它根本不是修辞&#xff0c…

2026/7/2 19:12:20 阅读更多 →

周新闻

月新闻