本帖最后由 E_bounce 于 2019-6-25 15:47 编辑
这道题有点小坑,当然是坑在答案上面.
首先下载好压缩包以后,有两个文件,因为题目名称是未知流量,因此猜测是流量包,分别命名.pcap
打开以后test1为比较普通的流量包,其中有通过ssl加密的流量,直接搜索http协议发现没有任何内容,怀疑是ssl进行了加密.
test2则全是usb流量
![]P1SGK_M@FFNM8(8D0A9U.png](data/attachment/forum/201906/25/154214al2joeodd669oo2o.png "]P1SGK_M@FFNM8(8D0A9U.png")
将usb里面最大的那个流量包里的字节保存下来就是这样的,根据前面有ssl加密流量,猜测这是ssl加密的流量日志,
参考链接:https://blog.csdn.net/zhubaitian/article/details/43816167 (有关用wireshark破解ssl加密流量包)
然后将这个字段保存为key.log
在test1.pcap里进行导入
![RXZ9UDOM%YD4IUF9K(]QAL0.png](data/attachment/forum/201906/25/154216g7xz429h0nzxxvtv.png "RXZ9UDOM%YD4IUF9K(]QAL0.png")
这时搜索http contains "flag"
![HNYH2%K%T[O3$$XQ]Z8T~RY.png](data/attachment/forum/201906/25/154215xtk3djjwydwthwwl.png "HNYH2%K%T[O3$$XQ]Z8T~RY.png")
就可以找到flag了
PS:flag是上面那个flag后的字段,不包括下面的"XXXXX}"字段就这里小坑.
参考链接:http://www.0xby.com/1141.html (这道题的原始wp) |
变色卡
照妖镜