4.3MISC流量分析练习-wireshark-https

流量分析题目的例题

1.了解wireshark的过滤方式

2.了解tls跟ssl协议基本还原

3.了解xor基本变换方式,获取flag

附件是一个流量包,打开之后有各种流量,但是分析无果,然后丢到kali中使用binwalk进行分析,发现有一个rar的压缩包,我们分离出来压缩包

然后解压压缩包之后是一个日志文件,是一个ssl的log文件,我们把这个文件使用wireshark的编辑--首选项--协议--TLS导入,然后成功解密了包加载了出来

然后分析流量,最后再导出http对象的时候发现有一个zip格式的文件,我们保存出来,是一个flag.txt,然后base64解密,然后是一段乱码使用随波逐流的一键解码和rot13,rot47也不行,猜测是xor

我们首先进行测试,我们使用flag来异或前4个字符试试,看看异或出来的ascii码,

如果的解释,这个题因为ascii是有顺序的,所以我们可以和i+64来从64往后一直和key的i异或,直到key结束位置,我们脚本如下

如此解出来了flag值

相关推荐
拾光拾趣录16 小时前
无状态协议下的用户状态管理:Web应用如何保持用户登录态
前端·http·https
2501_9240641118 小时前
2025年跨端云真机测试平台深度测评:XR与折叠屏时代的兼容性之战
测试工具·移动端自动化测试·自动化测试脚本
游戏开发爱好者81 天前
iOS重构期调试实战:架构升级中的性能与数据保障策略
websocket·网络协议·tcp/ip·http·网络安全·https·udp
Small black human1 天前
HTTP-Postman的安装及其使用
测试工具·postman
AIZHINAN1 天前
Appium 简介
自动化测试·测试工具·appium
tmacfrank1 天前
Android 网络全栈攻略(四)—— TCPIP 协议族与 HTTPS 协议
android·网络·https
2501_916013741 天前
iOS 多线程导致接口乱序?抓包还原 + 请求调度优化实战
websocket·网络协议·tcp/ip·http·网络安全·https·udp
吴free2 天前
mac电脑wireshark快速实现http接口抓包
网络·测试工具·http·wireshark
没事别学JAVA2 天前
obs直播通过Wireshark获取推流码
wireshark·直播·obs
DeamoTech2 天前
ESCADA
物联网·测试工具