首先下载这个文件，可以看到是一个压缩包，然后打开是一个pcapng流量格式的文件，先用wireshark打开， USB协议数据部分在Leftover Capture Data域中，数据长度为八个字节。其中键盘击键信息集中在第三个字节中。所以从这里可以推断是键盘流量，所以直接用键盘流量脚本进行解密 3. 最后我们得到这样一串数字，看起来像是某种编码或加密，我们通过观察，此串由数字01248