(参考自【学习笔记】CTF 之 流量分析(02) | CN-SEC 中文网)
0x1[DDCTF2018]流量分析1
题目分析:根据提示找到RSAKEY 要过滤TLS流量,有加密数据传输。key或许藏在ftp、smtp、http、tcp等
题目下载好,是一个txt和一个pcap流量包。
流量分析
200pt
提示一:若感觉在中间某个容易出错的步骤,若有需要检验是否正确时,可以比较MD5: 90c490781f9c320cd1ba671fcb112d1c
提示二:注意补齐私钥格式
-----BEGIN RSA PRIVATE KEY-----
XXXXXXX
-----END RSA PRIVATE KEY-----
用wireshark打开流量包后,对其进行过滤
tcp contains "KEY"
找到相关的数据流后,一个个追踪看看
看到第二个里头
那我们就把他放入base64的解码器之中(Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具)
得到图片
将其放入
-----BEGIN RSA PRIVATE KEY-----
XXXXXXX
-----END RSA PRIVATE KEY-----
之中,存成txt文档
编辑-》首选项-》TLS-》TLS Decrypt 【edit】导入即可
提供SSL私钥之后,便可查看http的内容了
TLS流追踪后,便可以看到flag