CCE 2020 FORENSIC - Keyboord

usb 패킷을 캡쳐한 파일이다. usb_capdata 부분에 키보드 자판을 입력한 것으로 보이는 패킷들이 다수 존재한다.

 

오픈 소스를 이용하면 쉽게 풀 수 있다.

tshark 명령어로 추출+정렬을 좀 해주고 오픈 소스를 이용한다.

이런식으로 C언어로 짜여진 코드가 나오게 되는데, includeE나 <stdlib.hH> 라던가 printfF 같은 이상한 것들이 있는데 친절하게 지워주고 컴파일 시킨 후 코드 실행을 하면?