附件是一个流量包
全是usb协议的数据包,使用工具UsbKeyboardDataHacker进行解密
项目地址
WangYihang/UsbKeyboardDataHacker: USB键盘流量包取证工具 , 用于恢复用户的击键信息 (github.com)
需要安装tshark
sudo apt-get install tshark
解密
得到一串由 8,4,2,1,0 这几个数字组成的字符
了解后知道 是云影密码 云影密码(01248码) - 百科学院 - 贝克街推理学院 (tuilixy.net)
ciphertext = "884080810882108108821042084010421"
ciphertext = ciphertext.split('0')
result = ""
for block in ciphertext:
sum = 0
for i in range(len(block)):
sum += int(block[i])
result += chr(65 + sum - 1)
print(result)
得到flag
THISISFLAG
flag{THISISFLAG}