原题来源:BUUCTF greatescape
本题考察的是一个数据包的 TLS 流解密,记录一下
下载附件,解压下来一个流量包,用 wireshark 进行查看
查看下协议分级,能看到 TCP、TLS 协议,所以猜测是 TLS 流量解密
如果是 TLS,那么一定会有私钥需要给出进行解密,查看下 tcp 追踪流,在流 18 的时候发现
有个 ssc.key
更加确定了 TLS 流解密的猜想,下一个流 19,便是我们要找的私钥文件
保存为 ssc.key,在编辑 -> 首选项 ->Protocols->TLS 中
找到 edit,导入我们的 key
前面是路径,这里直接点击找到文件便能生成,确定之后查看能导出的 http 对象,很明显地发现能导出的对象变多了
试试用关键字搜索 flag
1 | http contains FLAG |
找到 flag
FLAG: INS
包上 flag 为:flag{OkThatWasWay2Easy}
