西湖论剑2020MISC-Yusa_yyds

非常规USB流量分析

附件下载：

链接：https://pan.baidu.com/s/1Gjgj1EH9qmX0PYi21uYlDg 提取码：x9xn

先提取USB流量数据，使用工具：

https://github.com/WangYihang/UsbKeyboardDataHacker

得到数据文件：

数据很迷，按照常规的键盘流量里面没有内容

到wireshark里面分析流量包

在DEVICE DESCRIPTOR里面查看设备信息，发现是XBOX：

搞个锤，我等穷人没有用过XBOX，查一下五年高考三年模拟：

得到信息：TSCTF2019，手柄震动

查一下TSCTF2019的题解，没有找到

查手柄震动，官方文档

英文障碍太严重了，进展到这步就凉了，赛后看题解：

emm，挺明显的？？？

过滤XBOX的流量，即IP来源为：2.15.0的USB协议包：

usb.addr == "2.15.2"

然后进行肉眼分辨，这里也挺傻逼的

时间间隔相距较短的都是属于一次震动，这里将前面 1 1 4 的部分贴出来（5 1 4 按照同样的步骤肉眼分辨）：

1

1

4 这里太长了

 

最后将114514取32位小写md5，就是flag值

得到flag=c4d038b4bed09fdb1471ef51ec3a32cd

 

参考链接：

• https://l1near.top/index.php/2020/11/01/82.html

• https://www.damyahome.top/2020%E8%A5%BF%E6%B9%96%E8%AE%BA%E5%89%91misc%E5%A4%8D%E7%8E%B0/

• http://www.jojo-m.cn/2020/10/09/%E8%A5%BF%E6%B9%96%E8%AE%BA%E5%89%91/#Yusa-yyds

• https://tyskill.github.io/Articles/xhlj2020Misc%E5%A4%8D%E7%8E%B0/

• https://blog.csdn.net/Z745526156/article/details/109038320