本人新人,刚刚接触misc,web的网络安全的知识,有些错误的地方还请多多包涵
解题思路:
流量分析题一般用wireshark,可以在官网下载
这个在linux中比较容易处理(主要是需要用到linux中的命令)
在linux中shark打开其中的流量包
主要是给了sslkey代表钥匙,需要解密
按照以上步骤进行解密,然后用http.request.method==GET过滤出get的包
然后进行流量分析时,我们会看到
像是一些奇怪的新东西,有点可疑
linux工具直接出
tshark -r capture.pcap -o 'ssl.keylog_file:sslkey.log' -Y 'http contains "GET /searchbyimage"' -T fields -e http.request.uri.query.parameter > outdata.txt
之后zuo是大佬的脚本,
import binascii
from urllib.parse import unquote
flag=b''
with open('文档路劲') as f:
for line in f.readlines():
line = unquote(line)
hexdata = line[line.find('kcahsni=')+8:line.find(',')]
hexstring = binascii.unhexlify(hexdata)
flag += hexstring
print(flag[::-1])
flag{b274dddb2c7707ebe430dadcf1245c246713502d6e9579f00acd10a83f3da95e}
flag很长但没毛病