当前位置: article > 正文

【流量分析】USB键盘与鼠标流量分析_ctf usb流量分析

作者：小丑西瓜9 | 2024-05-12 14:32:29

踩

ctf usb流量分析

0x00 USB流量包分析

USB流量指的是USB设备接口的流量，攻击者能够通过监听usb接口流量获取键盘敲击键、鼠标移动与点击、存储设备的铭文传输通信、USB无线网卡网络传输内容等等。
在CTF中，USB流量分析主要以键盘和鼠标流量为主。
下面通过简单的讲解与例题的展示，分析键盘流量与鼠标流量。

例子中用到的文件为usb.pcap和usb2.pcap，我一起打包了放在云盘上，链接如下：
蓝奏云-usb.zip

USB协议数据部分在Leftover Capture Data域中，数据长度为八个字节，其中键盘击健信息集中在第三个字节中，相关对应信息如下链接中所示；