mirror of
https://github.com/carlospolop/hacktricks
synced 2024-12-19 09:34:03 +00:00
797 B
797 B
Se você tiver um pcap de uma conexão USB com muitas interrupções, provavelmente é uma conexão de teclado USB.
Um filtro do wireshark como este pode ser útil: usb.transfer_type == 0x01 and frame.len == 35 and !(usb.capdata == 00:00:00:00:00:00:00:00)
Pode ser importante saber que os dados que começam com "02" são pressionados usando shift.
Você pode ler mais informações e encontrar alguns scripts sobre como analisar isso em: