惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Schneier on Security
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
T
Threat Research - Cisco Blogs
C
Cyber Attacks, Cyber Crime and Cyber Security
C
CXSECURITY Database RSS Feed - CXSecurity.com
A
Arctic Wolf
Security Latest
Security Latest
Simon Willison's Weblog
Simon Willison's Weblog
I
Intezer
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
T
Troy Hunt's Blog
Latest news
Latest news
Help Net Security
Help Net Security
S
Security Affairs
Webroot Blog
Webroot Blog
The Hacker News
The Hacker News
AI
AI
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
T
Tor Project blog
Forbes - Security
Forbes - Security
Google DeepMind News
Google DeepMind News
AWS News Blog
AWS News Blog
Attack and Defense Labs
Attack and Defense Labs
P
Proofpoint News Feed
www.infosecurity-magazine.com
www.infosecurity-magazine.com
H
Help Net Security
L
Lohrmann on Cybersecurity
S
SegmentFault 最新的问题
Google Online Security Blog
Google Online Security Blog
MongoDB | Blog
MongoDB | Blog
Cyberwarzone
Cyberwarzone
The Last Watchdog
The Last Watchdog
S
Securelist
N
News and Events Feed by Topic
S
Secure Thoughts
F
Fortinet All Blogs
博客园_首页
C
Cybersecurity and Infrastructure Security Agency CISA
量子位
M
MIT News - Artificial intelligence
F
Full Disclosure
T
The Blog of Author Tim Ferriss
T
Tailwind CSS Blog
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Microsoft Security Blog
Microsoft Security Blog
I
InfoQ
P
Privacy International News Feed
L
LangChain Blog
Know Your Adversary
Know Your Adversary
C
CERT Recently Published Vulnerability Notes

博客园 - macleo

Mac ida7.02 报错解决 旗开得胜 buuoj.cn pwn rip pwntools 安装的解决 bugku reverse robots (未解出) bugku 流量里的二维码 bugku 做个游戏 [BSidesSF2019]zippy buuctf just_sqli bugku (未解决) superezpop bugku (未解出) virtual shop 2 bugku (未解决) Virtual Shop bugku easy-pop bugku (未解出) c-jwt-cracker 安装 jwt bugku just-work-type bugku HEADache bugku (未解决) bugku media(未解出) bugku ItIsMath (未解出)
bugku USB 流量截取
macleo · 2024-10-16 · via 博客园 - macleo

url:https://ctf.bugku.com/challenges/detail/id/2416.html

writeup: https://blog.csdn.net/qq_26961571/article/details/136021514?spm=1001.2014.3001.5501

这个题太恶心了,不过至少知道  leftover capture data 是用于存储 

Leftover Capture Data在Wireshark中的作用是存储未被其他协议解析器识别或处理的数据包内容。‌ 这是Wireshark在分析网络数据包时,将那些不符合常见协议规范或未被其他解析器识别的一部分数据存储的地方。这些数据通常包含了原始的、未被解析的数据包内容,可能包括一些特殊的、非标准的或者实验性的协议数据‌12。

具体来说,Leftover Capture Data模块主要用于存储USB设备(如鼠标、键盘等)的命令指令和数据。当Wireshark捕获到USB流量时,这些流量中的数据包内容可能会被存储在Leftover Capture Data中,特别是那些不符合标准协议规范的数据包。通过使用tshark工具,可以将这些数据提取出来进行进一步分析‌12。

例如,在使用Wireshark分析USB流量时,可能会发现键盘和鼠标的数据包被存储在Leftover Capture Data中。通过tshark工具,可以将这些数据提取出来,进一步分析其中的击键信息和设备命令。这对于安全分析和故障诊断非常有帮助,尤其是在需要分析未知或非标准协议数据时‌

后面兼职无法继续,感觉想吐