流量分析题
1.先搜索flag,无果
2.分析流量看见了TCP和FTP,TCP是建立网络连接,FTP是传输服务器,就代表在传输什么文件,追踪FTP协议到第二个流时发现,它的的确确是在传文件,传了这些文件
3.追踪FTP数据的TCP流追踪到第20个流发现更全面的密钥,在前面看见过密钥,但是没有这个全面
4.foremost Misc-03.pcapng:用foremost分离,3个文件夹
5.jpg里面是一些图片,没什么信息
6.pdf文件夹里面的pdf打不开
7.zip里面有一个压缩包,压缩包里面有一个key.txt,文本文档里面全是乱码,应该是被加密了,我们需要用openssl去解密,保存好刚才的key为psa.key
8.建个txt文本全部复制粘贴进去之后修改名字为psa.key,然后用openssl解密
9.命令:openssl rsautl -decrypt -in key.txt -inkey psa.key -out flag.txt
-in 需要解密的加密文本文档 -inkey 输入密钥 -out 输出文本文档的名字
10.flag:flag{haPPy_Use_0penSsI}