惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

TaoSecurity Blog
TaoSecurity Blog
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
F
Fortinet All Blogs
Cisco Talos Blog
Cisco Talos Blog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
S
Secure Thoughts
美团技术团队
雷峰网
雷峰网
Hugging Face - Blog
Hugging Face - Blog
博客园_首页
C
CXSECURITY Database RSS Feed - CXSecurity.com
Engineering at Meta
Engineering at Meta
人人都是产品经理
人人都是产品经理
月光博客
月光博客
T
Tor Project blog
P
Privacy & Cybersecurity Law Blog
Recorded Future
Recorded Future
I
Intezer
博客园 - 【当耐特】
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
GbyAI
GbyAI
罗磊的独立博客
V
V2EX
Google DeepMind News
Google DeepMind News
D
DataBreaches.Net
Last Week in AI
Last Week in AI
T
Tailwind CSS Blog
www.infosecurity-magazine.com
www.infosecurity-magazine.com
A
About on SuperTechFans
Scott Helme
Scott Helme
Vercel News
Vercel News
Spread Privacy
Spread Privacy
T
Threat Research - Cisco Blogs
Recent Announcements
Recent Announcements
Hacker News: Ask HN
Hacker News: Ask HN
C
CERT Recently Published Vulnerability Notes
G
Google Developers Blog
B
Blog
博客园 - 叶小钗
WordPress大学
WordPress大学
博客园 - 聂微东
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Jina AI
Jina AI
IT之家
IT之家
C
Cybersecurity and Infrastructure Security Agency CISA
P
Palo Alto Networks Blog
小众软件
小众软件
博客园 - Franky
Microsoft Azure Blog
Microsoft Azure Blog
AWS News Blog
AWS News Blog

博客园 - macleo

Mac ida7.02 报错解决 旗开得胜 buuoj.cn pwn rip pwntools 安装的解决 bugku reverse robots (未解出) bugku 流量里的二维码 bugku 做个游戏 [BSidesSF2019]zippy buuctf just_sqli bugku (未解决) superezpop bugku (未解出) virtual shop 2 bugku (未解决) Virtual Shop bugku easy-pop bugku (未解出) c-jwt-cracker 安装 jwt bugku just-work-type bugku HEADache bugku (未解决) bugku media(未解出) bugku ItIsMath (未解出)
bugku USB 流量截取
macleo · 2024-10-16 · via 博客园 - macleo

url:https://ctf.bugku.com/challenges/detail/id/2416.html

writeup: https://blog.csdn.net/qq_26961571/article/details/136021514?spm=1001.2014.3001.5501

这个题太恶心了,不过至少知道  leftover capture data 是用于存储 

Leftover Capture Data在Wireshark中的作用是存储未被其他协议解析器识别或处理的数据包内容。‌ 这是Wireshark在分析网络数据包时,将那些不符合常见协议规范或未被其他解析器识别的一部分数据存储的地方。这些数据通常包含了原始的、未被解析的数据包内容,可能包括一些特殊的、非标准的或者实验性的协议数据‌12。

具体来说,Leftover Capture Data模块主要用于存储USB设备(如鼠标、键盘等)的命令指令和数据。当Wireshark捕获到USB流量时,这些流量中的数据包内容可能会被存储在Leftover Capture Data中,特别是那些不符合标准协议规范的数据包。通过使用tshark工具,可以将这些数据提取出来进行进一步分析‌12。

例如,在使用Wireshark分析USB流量时,可能会发现键盘和鼠标的数据包被存储在Leftover Capture Data中。通过tshark工具,可以将这些数据提取出来,进一步分析其中的击键信息和设备命令。这对于安全分析和故障诊断非常有帮助,尤其是在需要分析未知或非标准协议数据时‌

后面兼职无法继续,感觉想吐