USBnet
Atualizado
Atualizado
Categoria: misc
Descrição:
How good are your USB skills? Show me by recovering the flag!
usbnet.pcapng
Captura de pacotes de rede fornecida
📥 Download: Arquivos
Ao abrir o .pcap no wireshark nos deparamos com 226 pacotes do protocolo USB.
Como não são muitos, apenas de passar o seletor de cima para baixo podemos ver os pacotes com dados mais incomuns, que parecem ter algo além do próprio padrão do protocolo.
Assim no pacote 170,
se nota um arquivo PNG dentro dos dados, começando pelo PNG e terminando pelo IEND.
Passando para o CyberChef, simplesmente colando os dados copiados ...as a Hex Stream temos algo ilegível. Apagando todos os bytes anteriores ao começo do cabeçalho PNG, que é 89504e (compare com qualquer PNG para comparar). Use o From Hex do Cyberchef e temos a nossa imagem bruta, simplesmente use o Render Image e a imagem se formará.
Escaneando temos a flag.
ENO{USB_ETHERNET_ADAPTER_ARE_COOL_N!C3}