반응형
cat.pcapng 파일이 주어진다.
usb cap이다.
DESCRIPTOR Response DEVICE 패킷을 확인해보면, wacom 펜 타블렛임을 확인할 수 있다.
tshark를 이용해서 데이터를 추출한다.
tshark -r ./Cat.pcapng -Y 'usb.capdata && usb.data_len == 9' -T fields -e usb.capdata > usbPcapData
데이터는 이러한 구조를 가지고 있다고 한다.
Example:
02:f0:50:1d:72:1a:00:00:12
Bytes:
02:f0: -- Header
50:1d: -- X
72:1a: -- Y
00:00: -- Pressure
12 -- Suffix
x, y 좌표값에 대한 데이터를 추출하여 좌표평면에 표시하면 된다.
z=0 필압이 없는 경우를 제외하기 위해 z값도 추출
awk -F: '{x=$3$4;y=$5$6}{z=$7}$1=="02"{print x,y,z}' usbPcapData > xydata
wacom_decode.py
|
1
2
3
4
5
6
7
8
9
10
11
|
#!/usr/bin/python
from pwn import *
for line in open('xydata').readlines():
coord = line.strip().split(' ')
x = int(coord[0],16)
y = int(coord[1],16)
if z > 0:
print u16(struct.pack(">H",x)),u16(struct.pack(">H",y))
|
cs |
z가 0인 경우를 제외하며, xy값을 10진수로 표현
python wacom_decode.py > out.txt
gnuplot
plot "out.txt"
png로 export이후
convert -flop flag.png flag-f.png
이미지 좌우반전
반응형
'WAR GAME > [DigitalForensic] with CTF' 카테고리의 다른 글
| D-CTF [DefCoN#21 #1] (0) | 2021.07.06 |
|---|---|
| D-CTF [Find Key(WhiteHat)] (0) | 2021.07.04 |
| D - CTF [계속 주시해라!] 풀이 (0) | 2020.10.14 |
| D - CTF [Find Key(moon)] 풀이 (0) | 2020.10.14 |
| D - CTF [Find Key(butterfly)] 풀이 (0) | 2020.10.14 |