CTF——MISC习题讲解(流量分析winshark系列~三)
前言
上一章节我们已经做完一场流量分析杂项题目,接下来继续给大家讲解流量分析系列三。
一、ssl流量
首先打开题目得到两个文件,一个是log结尾的文件,另一个就是正常的流分包TLSv1.3都是经过加密的流量,所以我们第一步就应该解密,首先在我们文件里有一个解密的东西,我们进行导入
点击 编辑->首选项->
然后需要我们把题目中自带的文件直接导入进去看看
导入完后就有http的协议
然后就发现有了flag的字眼
然后就直接TLS流得到flag
flag{This_is_tr0e_flAg}
二、被偷走的文件
首先打开文件后发现以下界面
搜索一波后发现并没有http协议,那就直接搜索flag字眼看看