第三屆上海大學生網絡安全大賽 流量分析

比賽時候的一道misc題目,睡覺去了沒做,現在看一看感覺還是有一些意思的,決定還是補一補題目,首先打開Wireshake查看文件流,發現很多走的都是TLSv1協議,這個是加密的,暫時沒什麼辦法解決。然後一個個分析tcp流發現了存在FTP流

這裏寫圖片描述

發現了一些可能有用的東西,然後我們分別在這裏tcp流下得到內容

其中flag.zip兩個
tcp.stream eq 38
tcp.stream eq 44

其中一個是僞加密

這裏寫圖片描述

但是這並不是flag
這裏寫圖片描述

繼續分析在

tcp.stream eq 58

發現下載了一個log文件

這裏寫圖片描述

然後就是用wireshake破解SSL網絡數據包

這裏寫圖片描述

這裏寫圖片描述

然後就可以解密ssl的會話了
然後分析http發現下載一個網盤

這裏寫圖片描述

然後下載下來一個音頻,理所應道看一下圖譜,發現

這裏寫圖片描述

應該就是另一個壓縮包的密碼?!

密碼是

AaaAaaaAAaaaAAaaaaaaAAAAAaaaaaaa!

這個真是考驗眼力。。。

解得答案

flag{4sun0_y0zora_sh0ka1h@n__#>>_<<#}









發佈了188 篇原創文章 · 獲贊 48 · 訪問量 30萬+
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章