2023GZB misc2 Writeup

hacktrace.pcapng的流量包其实非常简单，只有两个东西，一个是这个记录鼠标运动的Mouse Recorder Pro 2.0.2.0的记录文件。

一个是mimi.zip(有密码)

WireShark直接导出HTTP得到两个文件，mimi.zip前面会有一些干扰数据，直接010Editor去掉直至压缩包文件头保存即可，推测需要从mouse.m2s上得到密码，鼠标画图是密码。

从这下载这个Mouse Recorder Pro 2: https://mouse-recorder-pro-2.en.lo4d.com/windows
PS：一开始也不知道是这个工具的文件，只是看着像鼠标移动数据，然后关键词一搜索就有了。
直接LOAD进来打开画图工具，让它自动画即可得到压缩包密码：ThisKeyNB

解压后key.pcapng很明显是键盘流量，但是UsbKeyboardDataHacker梭哈不出来，不过好在不长，尝试手工对照USB协议键盘按键值对应编码表转化：https://blog.csdn.net/u012388993/article/details/116395497

筛选出键盘数据：usb.capdata
然后对照转换即可，最后得到

key=abcde[DELETE][DELETE]helloctfer

secret.zip解压密码：key=abchelloctfer，解压得到flag

flag{aef3dd18baa963a49ed4aff2214c1164}