之前在网上找到一个 挺有意思的流量分析的题 今天朋友问我这有没有什么好玩的题 我把这个题 给他看了一下 他没做出了 这个题考察的知识点还挺多的 考了FTP协议 和导入SSL密钥 这个题是第三届上海市大学生网络安全大赛的流量分析题
题目下载地址:
常规操作 搜索flag 发现有一个flag.zip 追踪流 看一下
我们往下面找找其他的流 有没有东西
在流38 发现一个zip包 里面有flag.txt
这里有个小技巧 把数据转为原始数据在保存
文件没问题 需要密码 不是伪加密 纯数字没爆破出来 继续去流量包里面搜索可以搜key password
搜索key 出来一个key.log 里面是不是有 密码 这里不难看出出题人的思路 起了一个docker环境 传了一个flag文件 把文件压缩成zip 传了一个 key.log 结合之前我们没有发现 http 包 是不是被加密成 https包了
现在就是去找 key.log 这个文件 继续看其他流里面有没有东西了
流57出现了key.log 不难猜测 流58就是key.log 我们转换成原始数据保存下来
现在导入SSL密钥 :编辑->首选项->Protocols 如果看见SSL 选 TLS
重新打开流量包一下 现在就有 http流量包了
老规矩我们导出 http流量看一下 这里有个小技巧 可以先看 文件大的流量包
这个流量包有点 大 我们保存出来看一下 这是一个压缩包 我们双击这条流量包 外面直接跳这条流量包来了
压缩包里面是一个音频文件 分析一下 发现了 音频后面一段 有key
是不是之前压缩包的密码 外面提取出来试一下
key=AaaAaaaAAaaaAAaaaaaaAAAAAaaaaaaa!
得到flag