【CTF | 您所在的位置:网站首页 › ctf中逆向 › 【CTF |
(参考自【学习笔记】CTF 之 流量分析(02) | CN-SEC 中文网) 0x1[DDCTF2018]流量分析1题目分析:根据提示找到RSAKEY 要过滤TLS流量,有加密数据传输。key或许藏在ftp、smtp、http、tcp等 题目下载好,是一个txt和一个pcap流量包。 流量分析 200pt 提示一:若感觉在中间某个容易出错的步骤,若有需要检验是否正确时,可以比较MD5: 90c490781f9c320cd1ba671fcb112d1c 提示二:注意补齐私钥格式 -----BEGIN RSA PRIVATE KEY----- XXXXXXX -----END RSA PRIVATE KEY-----用wireshark打开流量包后,对其进行过滤 tcp contains "KEY"找到相关的数据流后,一个个追踪看看 看到第二个里头 那我们就把他放入base64的解码器之中(Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具) 得到图片 将其放入 -----BEGIN RSA PRIVATE KEY----- XXXXXXX -----END RSA PRIVATE KEY----- 之中,存成txt文档 编辑-》首选项-》TLS-》TLS Decrypt 【edit】导入即可 提供SSL私钥之后,便可查看http的内容了 TLS流追踪后,便可以看到flag |
CopyRight 2018-2019 实验室设备网 版权所有 |