今晚看了一道题,记录学习下。
给了一个hacktrace.pcapng,分析主要内容如下:
上传两个文件,一个mouse.m2s,一个mimi.zip,将其导出。
mimi.zip中存放着secret.zip和key.pcapng
不过解压需要密码,线索应该在mouse.m2s中
看其内容,发现是记录鼠标运动的记录文件,直接读取鼠标路径画图,得到压缩包密码:ThisKeyNB
解压后得到secret.zip和key.pcapng,secret.zip依然是加密的。
分析key.pcapng,纯粹的usb流量。
对照USB协议键盘按键值读取内容
key=abcde[DELETE][DELETE]helloctfer
获取key为abchelloctfer
secret.zip解压得到flag
flag{aef3dd18baa963a49ed4aff2214c1164}
