比赛时候的一道misc题目,睡觉去了没做,现在看一看感觉还是有一些意思的,决定还是补一补题目,首先打开Wireshake查看文件流,发现很多走的都是TLSv1协议,这个是加密的,暂时没什么办法解决。然后一个个分析tcp流发现了存在FTP流
发现了一些可能有用的东西,然后我们分别在这里tcp流下得到内容
其中flag.zip两个
tcp.stream eq 38
tcp.stream eq 44
其中一个是伪加密
但是这并不是flag
继续分析在
tcp.stream eq 58发现下载了一个log文件
然后就是用wireshake破解SSL网络数据包
然后就可以解密ssl的会话了
然后分析http发现下载一个网盘
然后下载下来一个音频,理所应道看一下图谱,发现
应该就是另一个压缩包的密码?!
密码是
AaaAaaaAAaaaAAaaaaaaAAAAAaaaaaaa!这个真是考验眼力。。。
解得答案
flag{4sun0_y0zora_sh0ka1h@n__#>>_<<#}
