search
Repositório

USBnet

hashtag
Descrição do Desafio

Categoria: misc

Descrição:

How good are your USB skills? Show me by recovering the flag!

hashtag
Arquivos

Arquivo
Descrição

usbnet.pcapng

Captura de pacotes de rede fornecida

📥 Download: Arquivosarrow-up-right

hashtag
Solução

Ao abrir o .pcap no wireshark nos deparamos com 226 pacotes do protocolo USB.

Como não são muitos, apenas de passar o seletor de cima para baixo podemos ver os pacotes com dados mais incomuns, que parecem ter algo além do próprio padrão do protocolo.

Assim no pacote 170,

image

se nota um arquivo PNG dentro dos dados, começando pelo PNG e terminando pelo IEND.

Passando para o CyberChef, simplesmente colando os dados copiados ...as a Hex Stream temos algo ilegível. Apagando todos os bytes anteriores ao começo do cabeçalho PNG, que é 89504e (compare com qualquer PNG para comparar). Use o From Hex do Cyberchef e temos a nossa imagem bruta, simplesmente use o Render Image e a imagem se formará.

image

Escaneando temos a flag.

hashtag
Flag: ENO{USB_ETHERNET_ADAPTER_ARE_COOL_N!C3}

AnteriorTemptationPróximoTUCTF 24

Atualizado