Usage : python3 USBFlow_Soer.py -f filename -p usb.src -d [usbhid.data/usb.capdata]
注意:运行工具之前,需要在工具目录下运行一次Add_profile.py
这个项目的原理是通过USBid的唯一性,来写出特定的数据解析脚本,本质上是穷举的做法,师傅们如果遇到了什么特殊的USB流量或者是对这个项目有什么建议,
欢迎与我QQ:2729913542
交流,基本上能做到秒回(づ ̄ 3 ̄)づ。
本项目基于tshark建造,请确保linux中下载有tshark.
由于不知道为什么有些demo上传不进去,于是就上传到网盘了:https://pan.baidu.com/s/1qEL3mfSJLOBig0tSq9UV7Q?pwd=love
如果需要的话,烦请师傅手动下一下
另外,我后面还会写一点我对于USB流量还原的拙见,届时,希望师傅们能指出我的错误之处🤞🤞🤞🤞🤞🤞🤞
更新日志1:在zeror师傅的指导下,对代码进行了重构,现在添加新设备将更加简单和易懂;
由于本工具原理是穷举,所以难免会出现解密不了的数据,届时,还烦请师傅您将流量包发到邮箱[email protected]
谢谢师傅您的支持
更新日志2:修复若干bug,如果想要在windows下使用,只需要想办法在windows下执行tshark命令即可,再将main()函数的第一个判断语句删掉即可
更新日志3:借鉴了knm的鼠标的显示模式,分成左右中总四块分别显示