ユーザ用ツール

サイト用ツール


サイドバー

ctf:lesson:第3回

**以前のリビジョンの文書です**

第3回資料

  • 資料書いたのに消えちゃったよおおおお(泣
  • …テスト終わったね、おつかれ
  • 大人の事情でWikiに資料を写しました
  • CTFは範囲が広いので、逆に言えば何やってもCTFにこじつけられます
    • 週1じゃ足りねえ

Linuxをインストールする

Linuxを入れようを参考にどうぞー

USBの通信を覗いてみる

  • data.pcapをWiresharkで開いてみましょ
    • .pcapというのはいくつかのパケットをまとめたファイルです
    • パケット (packet)は小包という意味で、USBとPC・スマホとサーバなどネットワークを介してデータをやり取りするときは、いくつかのパケットの分けて送信します
      • パケットの送り方にはいろいろあって、IPアドレスでおなじみIP(Internet Protocol)もその一つです
    • このファイルはPCとUSBキーボードの通信を読み取ったものです
  • 以下の画像の1行1行がパケットに対応しています
    • ProcotolがUSBになっているのがUSBのパケットです
    • 検索窓(上のApply a display filter…とあるところ)にusbと入れると、USBのパケットに絞って表示できます
    • クリックすると下側に詳細な情報が表示されます
    • 一番下にあるのは、そう、バイナリ表示(パケットの生のデータ)です
  • パケットの情報からLeftover Capture Dataを探してみましょう
    • Leftover Capture Dataには押されたキーの情報が含まれています
    • 00:00:04:00:00:00:00:00 ← 04がキーの印字に対応します
    • 00:00:04:00:00:00:00:00ならAキーですね
    • USBの仕様書の53ページ以降にこの表が載っています

実はこれはpicoCTF 2017のJust Keyp Typingという問題だったりします。すべての文字を判別するとFLAGが出てきます。write-upはここから

CTF班だし、そろそろ解きたいよなあ〜とか思ったので。

類題(時間があまれば)

  • Google CTF 2016: For2
    • write-up(解説) pcapもここからDLできます
      • なんとか.pcapngってリンクね
    • USBで通信しているのは同じっぽいが…? tshark, scapyを調べてみましょう
    • 希望があれば次回解説書きます
ctf/lesson/第3回.1528523885.txt.gz · 最終更新: 2018/08/15 16:50 (外部編集)