非常規USB流量分析
鏈接:https://pan.baidu.com/s/1Gjgj1EH9qmX0PYi21uYlDg 提取碼:x9xn
先提取USB流量數據,使用工具:
得到數據文件:
數據很迷,按照常規的鍵盤流量里面沒有內容
到wireshark里面分析流量包
在DEVICE DESCRIPTOR里面查看設備信息,發現是XBOX:
搞個錘,我等窮人沒有用過XBOX,查一下五年高考三年模擬:
得到信息:TSCTF2019,手柄震動
查一下TSCTF2019的題解,沒有找到
查手柄震動,
英文障礙太嚴重了,進展到這步就涼了,賽后看題解:
emm,挺明顯的???
過濾XBOX的流量,即IP來源為:2.15.0的USB協議包:
usb.addr == "2.15.2"
然后進行肉眼分辨,這里也挺傻逼的
時間間隔相距較短的都是屬於一次震動,這里將前面 1 1 4 的部分貼出來(5 1 4 按照同樣的步驟肉眼分辨):
1
1
4 這里太長了
最后將114514取32位小寫md5,就是flag值
得到flag=c4d038b4bed09fdb1471ef51ec3a32cd