比賽時候的一道misc題目,睡覺去了沒做,現在看一看感覺還是有一些意思的,決定還是補一補題目,首先打開Wireshake查看文件流,發現很多走的都是TLSv1協議,這個是加密的,暫時沒什麼辦法解決。然後一個個分析tcp流發現了存在FTP流
發現了一些可能有用的東西,然後我們分別在這裏tcp流下得到內容
其中flag.zip兩個
tcp.stream eq 38
tcp.stream eq 44
其中一個是僞加密
但是這並不是flag
繼續分析在
tcp.stream eq 58
發現下載了一個log文件
然後就是用wireshake破解SSL網絡數據包
然後就可以解密ssl的會話了
然後分析http發現下載一個網盤
然後下載下來一個音頻,理所應道看一下圖譜,發現
應該就是另一個壓縮包的密碼?!
密碼是
AaaAaaaAAaaaAAaaaaaaAAAAAaaaaaaa!
這個真是考驗眼力。。。
解得答案
flag{4sun0_y0zora_sh0ka1h@n__#>>_<<#}