未知流量 writeup

解压得到两个文件，修改后缀名后用winhex打开

发现有很多TLS流量，也就是SSL加密后的流量，HTTPS的流量无法直接查看，需要导入密钥文件
打开第二个数据包

在最大的数据包这里找到了密钥文件，导出分组字节流

然后我们回到test1，将这个密钥导入（编辑->首选项-TLS，老版本wireshark在编辑->首选项-SSL）

导入之后，https的流量就可以正常查看了

然后过滤一下包含flag关键词的流量就可以成功看到flag了，正确的flag是上部分和下部分的拼接，而且要去掉第二段开头的1d48