目录
题目链接:
https://buuoj.cn/challenges#greatescape
题目解析:
遇到流量分析题目,首先查看常用的协议,比如ftp,http。
搜索http,东西很少。
搜索ftp,查看TCP流,发现ssc.key
key猜测是某加密的私钥,选择下一个流,TCP19流,发现“BEGIN PRIVATE KEY”开头。一个私钥文件,将TCP19流另存为ssc.key文件
将私钥文件导入流量包
在wireshark中->编辑->首选项->Protocols->TLS->edit->+号->Key File->输入ssc.key->OK
这时我们搜索http流,发现多出了很多数据
在搜索框里进行关键字搜索
http contains FLAG //搜索flag
获得flag:
INS{OkThatWasWay2Easy}