2023GZB misc2 Writeup

hacktrace.pcapng的流量包其实非常简单,只有两个东西,一个是这个记录鼠标运动的Mouse Recorder Pro 2.0.2.0的记录文件。

2023GZB misc2 Writeup_第1张图片

一个是mimi.zip(有密码)

2023GZB misc2 Writeup_第2张图片

WireShark直接导出HTTP得到两个文件,mimi.zip前面会有一些干扰数据,直接010Editor去掉直至压缩包文件头保存即可,推测需要从mouse.m2s上得到密码,鼠标画图是密码。

从这下载这个Mouse Recorder Pro 2: https://mouse-recorder-pro-2.en.lo4d.com/windows
PS:一开始也不知道是这个工具的文件,只是看着像鼠标移动数据,然后关键词一搜索就有了。
直接LOAD进来打开画图工具,让它自动画即可得到压缩包密码:ThisKeyNB

2023GZB misc2 Writeup_第3张图片

解压后key.pcapng很明显是键盘流量,但是UsbKeyboardDataHacker梭哈不出来,不过好在不长,尝试手工对照USB协议键盘按键值对应编码表转化:https://blog.csdn.net/u012388993/article/details/116395497

筛选出键盘数据:usb.capdata
然后对照转换即可,最后得到

key=abcde[DELETE][DELETE]helloctfer

2023GZB misc2 Writeup_第4张图片
secret.zip解压密码:key=abchelloctfer,解压得到flag

flag{aef3dd18baa963a49ed4aff2214c1164}

你可能感兴趣的:(CTF,misc)