就在其中
打开流量包,搜索flag,发现
先进行tcp连接,再是FTP传输,应该是在传输某些文档。
搜索关键词key,追踪TCP
可以看到有公匙,那么可能有私匙加密某个文件。搜索rsa追踪TCP,可以发现私匙
分离流量包:
key.txt应该是被加密的文档
将私匙复制保存为rsa.key采用openssl解密:
openssl rsautl -decrypt -in key.txt -inkey rsa.key -out flag.txt
flag{haPPy_Use_0penSsI}