BUUCTF-MISC-[INSHack2019]Passthru
每天一题,只能多不能少
[INSHack2019]Passthru
题目分析
- pre master secret解密ssl传输
- 网页访问流量分析
- tshark提取流量数据
开始
1.题目
题目给了1个介绍、一个流量包和1个sslkey.log。
You're part of a company security team and the admin has recently enabled interception on the company filtering proxy.
The admin is pretty confident when it comes to its domain whitelist.
He gave you a [capture](https://static.ctf.insecurity-insa.fr/13140c280d45224949bfe7fc1b978c6b97ddd55d.tar.gz) to review. Time to prove him wrong.
2.流量包
打开流量包后,数据传输是TLS协议。筛选后发现被加密了。
使用给出的key解密。
(编辑 --> 首选项 --> protocol --> TLS --> (PRE)-Master-Secret log filename)
得到解密后的流量
3.分析http流量
使用筛选条件:http.request
发现有大量的网页访问数据。其中
这个的数据最长&#