棋神Mumuzi的题
题目地址https://ctf.bugku.com/challenges/detail/id/179.html
用010打开，发现文件尾有pk字样，顺便开始听歌《字正腔圆》

Foremost直接分解，解压zip

打开pcap文件
很明显这是一个usb流量包
红框处为键盘输入信息提示

HID DATA为按键数据，根据官方提供的文档P53我们可以对照得到以下信息
https://www.usb.org/sites/default/files/documents/hut1_12v2.pdf
thepasswordnothere？，其中169与171这两个包头数据为02，应该为按下了shift键

这个时候听音乐发现文件尾部有异常，拖入au查看，应该为Beaufort Cipher加密，也正好呼应上mp3文件尾部的那段加密文字
fsjcwymauudmwogqbdrsd

返回看描述最后一句
当然，并不是所以失去的，都是值得珍惜的，最后失去的往往并不令人回味。
可以大胆的猜测删掉的为重要文字，寻找2a的上一个数据包最后拼凑出以下文字
keyisusb
解密地址：http://ctf.ssleye.com/beaufort.html
得到字符串passwdishappyeveryday
压缩包密码为happyeveryday
解压得到flag
还有个脚本解法地址：https://www.wlhhlc.top/posts/49040/