4.3MISC流量分析练习-wireshark-https
流量分析题目的例题
1.了解wireshark的过滤方式
2.了解tls跟ssl协议基本还原
3.了解xor基本变换方式,获取flag
附件是一个流量包,打开之后有各种流量,但是分析无果,然后丢到kali中使用binwalk进行分析,发现有一个rar的压缩包,我们分离出来压缩包
然后解压压缩包之后是一个日志文件,是一个ssl的log文件,我们把这个文件使用wireshark的编辑--首选项--协议--TLS导入,然后成功解密了包加载了出来
然后分析流量,最后再导出http对象的时候发现有一个zip格式的文件,我们保存出来,是一个flag.txt,然后base64解密,然后是一段乱码使用随波逐流的一键解码和rot13,rot47也不行,猜测是xor
我们首先进行测试,我们使用flag来异或前4个字符试试,看看异或出来的ascii码,
如果的解释,这个题因为ascii是有顺序的,所以我们可以和i+64来从64往后一直和key的i异或,直到key结束位置,我们脚本如下
如此解出来了flag值