dnrops
/
UsbMiceDataexp
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
5 Commits 1 Branch 0 Tags 52 KiB
Python 100%
Go to file
P001 46f27295d5
Update UsbKbCracker.py 		2024-05-08 16:47:12 +08:00
example Add files via upload 2022-10-22 12:09:53 +08:00
README.md Add files via upload 2022-10-22 12:09:53 +08:00
UsbKbCracker.py Update UsbKbCracker.py 2024-05-08 16:47:12 +08:00
requirements.txt Add files via upload 2022-10-22 12:09:53 +08:00

README.md

readme

把tshark的-e导出协议字段放在了python 命令行参数里,适用下面两种情况灵活选择

若显示的是 HID Data

-e usbhid.data

若显示的是 Leftover Capture Data

-e usb.capdata

image.png image.png

Usage

  • windows下使用把wireshark文件夹下的tshark放在环境变量里起码这样

image.png

  • linux下别忘了sudo apt-get install tshark安装tshark
Usage : 
        python UsbKeyboardDataexp.py -f pcapfile -e fieldvalue [-Y "xxx"]
        `-f` 流量文件
        `-Y` 过滤器条件[选项可选]
        `-e` 导出协议字段

example

example里面是三个样本ez_usb是一道题目其他两个名文件名分别是-e导出协议字段名的选项 -Y就是wireshark里的过滤器的过滤条件

python .\UsbKeyboardDataexp.py -f .\example\ez_usb.pcapng -e usbhid.data -Y "usb.src==2.8.1"
其他同理

image.png

Acknowledgment

@WangYihang