CTF USB 键盘格式分析 python3 代码

最近做了一道关于USB键盘数据的题,遂对USB键盘数据进行简要分析

键盘数据:

首先键盘数据为8字节,各字节作用如下:

BYTE1 -- 特殊按键         |--bit0:   Left Control是否按下,按下为1          |--bit1:   Left Shift  是否按下,按下为1          |--bit2:   Left Alt    是否按下,按下为1          |--bit3:   Left GUI(Windows键) 是否按下,按下为1          |--bit4:   Right Control是否按下,按下为1           |--bit5:   Right Shift 是否按下,按下为1          |--bit6:   Right Alt   是否按下,按下为1          |--bit7:   Right GUI   是否按下,按下为1 BYTE2 -- 保留位,一般为00 BYTE3-BYTE8: 数据位,有对应的字节值与键位对应表,我在此粘贴一部分 normalKeys = {     "04":"a", "05":"b", "06":"c", "07":"d", "08":"e",     "09":"f", "0a":"g", "0b":"h", "0c":"i", "0d":"j",      "0e":"k", "0f":"l", "10":"m", "11":"n", "12":"o",       "13":"p", "14":"q", "15":"r", "16":"s", "17":"t",        "18":"u", "19":"v", "1a":"w", "1b":"x", "1c":"y",         "1d":"z","1e":"1", "1f":"2", "20":"3", "21":"4",          "22":"5", "23":"6","24":"7","25":"8","26":"9",          "27":"0","28":"<RET>","29":"<ESC>","2a":"<DEL>", "2b":"\t",          "2c":"<SPACE>","2d":"-","2e":"=","2f":"[","30":"]","31":"\\",          "32":"<NON>","33":";","34":"'","35":"<GA>","36":",","37":".",          "38":"/","39":"<CAP>","3a":"<F1>","3b":"<F2>", "3c":"<F3>","3d":"<F4>",          "3e":"<F5>","3f":"<F6>","40":"<F7>","41":"<F8>","42":"<F9>","43":"<F10>",          "44":"<F11>","45":"<F12>"} 要注意BYTE3-BYTE8一次最多可有6个键位! 代码
normalKeys = {
    "04":"a", "05":"b", "06":"c", "07":"d", "08":"e",
    "09":"f", "0a":"g", "0b":"h", "0c":"i", "0d":"j",
     "0e":"k", "0f":"l", "10":"m", "11":"n", "12":"o",
      "13":"p", "14":"q", "15":"r", "16":"s", "17":"t",
       "18":"u", "19":"v", "1a":"w", "1b":"x", "1c":"y",
        "1d":"z","1e":"1", "1f":"2", "20":"3", "21":"4",
         "22":"5", "23":"6","24":"7","25":"8","26":"9",
         "27":"0","28":"<RET>","29":"<ESC>","2a":"<DEL>", "2b":"\t",
         "2c":"<SPACE>","2d":"-","2e":"=","2f":"[","30":"]","31":"\\",
         "32":"<NON>","33":";","34":"'","35":"<GA>","36":",","37":".",
         "38":"/","39":"<CAP>","3a":"<F1>","3b":"<F2>", "3c":"<F3>","3d":"<F4>",
         "3e":"<F5>","3f":"<F6>","40":"<F7>","41":"<F8>","42":"<F9>","43":"<F10>",
         "44":"<F11>","45":"<F12>"}
shiftKeys = {
    "04":"A", "05":"B", "06":"C", "07":"D", "08":"E",
     "09":"F", "0a":"G", "0b":"H", "0c":"I", "0d":"J",
      "0e":"K", "0f":"L", "10":"M", "11":"N", "12":"O",
       "13":"P", "14":"Q", "15":"R", "16":"S", "17":"T",
        "18":"U", "19":"V", "1a":"W", "1b":"X", "1c":"Y",
         "1d":"Z","1e":"!", "1f":"@", "20":"#", "21":"$",
          "22":"%", "23":"^","24":"&","25":"*","26":"(","27":")",
          "28":"<RET>","29":"<ESC>","2a":"<DEL>", "2b":"\t","2c":"<SPACE>",
          "2d":"_","2e":"+","2f":"{","30":"}","31":"|","32":"<NON>","33":"\"",
          "34":":","35":"<GA>","36":"<","37":">","38":"?","39":"<CAP>","3a":"<F1>",
          "3b":"<F2>", "3c":"<F3>","3d":"<F4>","3e":"<F5>","3f":"<F6>","40":"<F7>",
          "41":"<F8>","42":"<F9>","43":"<F10>","44":"<F11>","45":"<F12>"}
'''
BYTE1 -- 特殊按键
        |--bit0:   Left Control是否按下,按下为1 
        |--bit1:   Left Shift  是否按下,按下为1 
        |--bit2:   Left Alt    是否按下,按下为1 
        |--bit3:   Left GUI(Windows键) 是否按下,按下为1 
        |--bit4:   Right Control是否按下,按下为1  
        |--bit5:   Right Shift 是否按下,按下为1 
        |--bit6:   Right Alt   是否按下,按下为1 
        |--bit7:   Right GUI   是否按下,按下为1
'''
def getbin(s):
    return '{:08b}'.format(int(s,16))
def getkeyboard(data):
    if len(data) != 16:
        #print("length error!")
        return "-1"
    res = ""
    B1 = getbin(data[0:2])
#对Byte1处理
    if B1[7] == '1' or B1[3] == '1': res += '[Ctrl]'
    if B1[5] == '1' or B1[1] == '1': res += '[Alt]'
    if B1[4] == '1':                 res += '[Windows]'
    for i in range(4,8,2):
            if data[i:i+2] != '00' and data[i:i+2] in normalKeys.keys():
                if B1[6] == '1' or B1[2] == '1': res += shiftKeys[data[i:i+2]]
                else:
                    res += normalKeys[data[i:i+2]]
            if data[i:i+2] not in normalKeys.keys() and data[i:i+2] != '00':
                    res += '[unknown]'
    return res

 

 
上一篇:ctfshow web入门sqlmap篇


下一篇:[CTF Wiki Pwn]* Lab002: ret2shellcode