BUUCTF-[DDCTF2018]流量分析
附件中有一个流量包和一个提示
提示告诉我们这里是一个用RSA加密的流量包
查看流量包中的协议类型
发现这里是通过ftp协议进行了文件传输
过滤ftp协议
提取传输的文件
发现文件是损坏的
因为是加密文件,所以尝试精准搜索KEY字样
tcp contains "KEY"有一个文件传输包和两个通信包
在通信包中找到用base64加密的图片
提取出来后解密获得图片
把文字提取出来后填入密钥格式
-----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZmclJrVH1AAyGuCuSSZ8O+mIQiOUQCvN0HYbj8153JfSQ LsJIhbRYS7+zZ1oXvPemWQDv/u/tzegt58q4ciNmcVnq1uKiygc6QOtvT7oiSTyO vMX/q5iE2iClYUIHZEKX3BjjNDxrYvLQzPyGD1EY2DZIO6T45FNKYC2VDwIDAQAB AoGAbtWUKUkx37lLfRq7B5sqjZVKdpBZe4tL0jg6cX5Djd3Uhk1inR9UXVNw4/y4 QGfzYqOn8+Cq7QSoBysHOeXSiPztW2cL09ktPgSlfTQyN6ELNGuiUOYnaTWYZpp/ QbRcZ/eHBulVQLlk5M6RVs9BLI9X08RAl7EcwumiRfWas6kCQQDvqC0dxl2wIjwN czILcoWLig2c2u71Nev9DrWjWHU8eHDuzCJWvOUAHIrkexddWEK2VHd+F13GBCOQ ZCM4prBjAkEAz+ENahsEjBE4+7H1HdIaw0+goe/45d6A2ewO/lYH6dDZTAzTW9z9 kzV8uz+Mmo5163/JtvwYQcKF39DJGGtqZQJBAKa18XR16fQ9TFL64EQwTQ+tYBzN +04eTWQCmH3haeQ/0Cd9XyHBUveJ42Be8/jeDcIx7dGLxZKajHbEAfBFnAsCQGq1 AnbJ4Z6opJCGu+UP2c8SC8m0bhZJDelPRC8IKE28eB6SotgP61ZqaVmQ+HLJ1/wH /5pfc3AmEyRdfyx6zwUCQCAH4SLJv/kprRz1a1gx8FR5tj4NeHEFFNEgq1gmiwmH 2STT5qZWzQFz8NRe+/otNOHBR2Xk4e8IS+ehIJ3TvyE= -----END RSA PRIVATE KEY-----把密钥整理成txt并导入流量包中
这里选择tls协议
TLS/SSL核心定位与工作层
- 定位:通用安全中间层。为上层应用协议(HTTP、FTP、SMTP、IMAP)提供加密通道,本身不提供具体业务功能。
- 层级:位于传输层 (TCP) 与 应用层之间。
- 典型应用:HTTPS (HTTP over TLS)(浏览器访问网站,443 端口)、SMTPS、IMAPS、VPN 等。
- 核心作用:建立客户端 ↔ 服务器的加密隧道,防窃听、防篡改、防钓鱼(通过证书认证服务器身份)。
查看TLS信息流
flag{0ca2d8642f90e10efd9092cd6a2831c0}