首届“陇剑杯”网络安全大赛wp(wifi)
author:Neg00
题目介绍:
网管小王最近喜欢上了ctf网络安全竞赛,他使用“哥斯拉”木马来玩玩upload-labs,并且保存了内存镜像、wifi流量和服务器流量,让您来分析后作答:(本题仅1小问)
附件下载 https://share.weiyun.com/0kEM1pm5
下载文件解压得到三个文件
镜像分析
发现一个压缩包文件,提取出来分析
题目出现提示,密码是网卡的GUID
password is Network Adapter GUID
在前期的1.txt文件中发现GUID
解压出来获得密码
流量包解密
首先对客户端的流量进行分型,发现只有一个wifi,对流量进行解密
加密流量分析
分析特征贴文:
【原创】哥斯拉Godzilla加密流量分析 - FreeBuf网络安全行业门户
得到流量包后,结合题目描述,发现是哥斯拉的加密流量
base64解密发现key和加密串
编写解密脚本,解密加密流量