工具简介
安装依赖
工具用法
鼠标左按钮将呈现为红色,右按钮将呈现为蓝色,鼠标移动将呈现为灰色。
![USB键盘/鼠标流量包取证工具 USB键盘/鼠标流量包取证工具]()
![USB键盘/鼠标流量包取证工具 USB键盘/鼠标流量包取证工具]()
USB键盘/鼠标流量包取证工具,主要用于恢复用户的按键信息和鼠标移动以及拖动图表。
python3 -m pip install poetry
poetry install
Windows安装WireShark并将其tshark添加到您的PATH;Linux安装tshark执行以下命令即可。
sudo apt install tshark
poetry run python UsbKeyboardDataHacker.py ./example.pcap
poetry run python usb-mouse-pcap-visualizer.py -i example/example.pca
第一步:获取键盘数据
sun@ubuntu:~/UsbKeyboardDataHacker$ tshark -r ./example.pcap -T fields -e usb.capdata
00:00:09:00:00:00:00:00
00:00:00:00:00:00:00:00
00:00:0f:00:00:00:00:00
00:00:00:00:00:00:00:00
00:00:04:00:00:00:00:00
00:00:00:00:00:00:00:00
00:00:0a:00:00:00:00:00
00:00:00:00:00:00:00:00
20:00:00:00:00:00:00:00
20:00:2f:00:00:00:00:00
...
步骤2:解码
sun@ubuntu:~/UsbKeyboardDataHacker$ python UsbKeyboardDataHacker.py ./example.pcap
[-] Unknow Key : 01
[-] Unknow Key : 01
[+] Found : flag{pr355_0nwards_a2fee6e0}
下载地址
https://github.com/WangYihang/UsbKeyboardDataHacker
https://github.com/WangYihang/USB-Mouse-Pcap-Visualizer
原文始发于微信公众号(Hack分享吧):USB键盘/鼠标流量包取证工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论