比赛时候的一道misc题目,睡觉去了没做,现在看一看感觉还是有一些意思的,决定还是补一补题目,首先打开Wireshake查看文件流,发现很多走的都是TLSv1协议,这个是加密的,暂时没什么办法解决。然后一个个分析tcp流发现了存在FTP流
发现了一些可能有用的东西,然后我们分别在这里tcp流下得到内容
其中flag.zip两个
tcp.stream eq 38
tcp.stream eq 44
其中一个是伪加密
比赛时候的一道misc题目,睡觉去了没做,现在看一看感觉还是有一些意思的,决定还是补一补题目,首先打开Wireshake查看文件流,发现很多走的都是TLSv1协议,这个是加密的,暂时没什么办法解决。然后一个个分析tcp流发现了存在FTP流
其中flag.zip两个
tcp.stream eq 38
tcp.stream eq 44
其中一个是伪加密