m0usb专题

2021津门杯misc之m0usb

首先下载这个文件,可以看到是一个压缩包,然后打开是一个pcapng流量格式的文件,先用wireshark打开, USB协议数据部分在Leftover Capture Data域中,数据长度为八个字节。其中键盘击键信息集中在第三个字节中。所以从这里可以推断是键盘流量,所以直接用键盘流量脚本进行解密 3. 最后我们得到这样一串数字,看起来像是某种编码或加密,我们通过观察,此串由数字01248