解压文件得到wireshark工程文件,用wireshark打开,发现传输协议以TCP和FTP为主
TCP协议,FTP协议,从tcp.stream eq 0开始追踪TCP流,寻找有效信息
似乎是被加密了,继续追踪。在eq14除发现公钥
继续追踪,在eq 20 处发现私钥
把解压的文件送进kali进行foremost分离,
若未安装会提示你是否安装
foremost kali已经预装也可以输入apt-get install foremost进行安装
若报错可以先运行一下 sudo apt-get update
输入foremost -h,如果出现下图就安装好了
分别得到三种文件:png、pdf、zip,其中png多而杂乱,没有有效信息,pdf文件损坏无法打开,zip文件可以直接解压得到key.txt,打开后发现是乱码,怀疑是被加密了
将私钥储存为key文件(一字不落的复制过来)
vim 文件名.key
新建一个key文件,然后将私钥复制进去,按esc退出插入模式,进入命令模式输入
:wq
保存并退出
用cat命令可以打开(前提在当前文件夹下)
使用openssl解密
得到flag(注意提交flag格式)