file

下下来打开一看,是键盘的流量

file

这一位便意味着按下了哪个键

我们先导出一下

tshark -T json -r 1.pcapng > test.txt

file

数据在usbhid.data里 我们整理一下格式,删除一下无用信息,让脚本能够看得懂

grep "usbhid.data" test.txt | sed 's/usbhid.data//g' | sed 's/"//g; s/^://g' | sed 's/^.{10}//' > finalresult.txt

file

最后跑一下脚本:

file

将结果在手动整理下 space就换成空格,del就按一下退格键 UNKNOWN就删掉 最后得到flag: flag{9919aeb2-a450-2f5f-7bfc-89df4bfa8584}

脚本链接:https://blog.csdn.net/qq_43431158/article/details/108717829