hacktrace.pcapng
的流量包其实非常简单,只有两个东西,一个是这个记录鼠标运动的Mouse Recorder Pro 2.0.2.0
的记录文件。
一个是mimi.zip
(有密码)
WireShark直接导出HTTP得到两个文件,mimi.zip
前面会有一些干扰数据,直接010Editor去掉直至压缩包文件头保存即可,推测需要从mouse.m2s
上得到密码,鼠标画图是密码。
从这下载这个Mouse Recorder Pro 2: https://mouse-recorder-pro-2.en.lo4d.com/windows
PS:一开始也不知道是这个工具的文件,只是看着像鼠标移动数据,然后关键词一搜索就有了。
直接LOAD进来打开画图工具,让它自动画即可得到压缩包密码:ThisKeyNB
解压后key.pcapng
很明显是键盘流量,但是UsbKeyboardDataHacker
梭哈不出来,不过好在不长,尝试手工对照USB协议键盘按键值对应编码表转化:https://blog.csdn.net/u012388993/article/details/116395497
筛选出键盘数据:usb.capdata
然后对照转换即可,最后得到
key=abcde[DELETE][DELETE]helloctfer
secret.zip
解压密码:key=abchelloctfer
,解压得到flag
flag{aef3dd18baa963a49ed4aff2214c1164}