mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
1.2 KiB
1.2 KiB
{{#include ../../../banners/hacktricks-training.md}}
Якщо у вас є pcap, що містить комунікацію через USB клавіатури, як показано нижче:
Ви можете використовувати інструмент ctf-usb-keyboard-parser, щоб отримати те, що було написано в комунікації:
tshark -r ./usb.pcap -Y 'usb.capdata && usb.data_len == 8' -T fields -e usb.capdata | sed 's/../:&/g2' > keystrokes.txt
python3 usbkeyboard.py ./keystrokes.txt
Ви можете прочитати більше інформації та знайти деякі скрипти про те, як це аналізувати в:
- https://medium.com/@ali.bawazeeer/kaizen-ctf-2018-reverse-engineer-usb-keystrok-from-pcap-file-2412351679f4
- https://github.com/tanc7/HacktheBox_Deadly_Arthropod_Writeup
{{#include ../../../banners/hacktricks-training.md}}