4.3MISC流量分析练习-wireshark-https

流量分析题目的例题

1.了解wireshark的过滤方式

2.了解tls跟ssl协议基本还原

3.了解xor基本变换方式,获取flag

附件是一个流量包,打开之后有各种流量,但是分析无果,然后丢到kali中使用binwalk进行分析,发现有一个rar的压缩包,我们分离出来压缩包

然后解压压缩包之后是一个日志文件,是一个ssl的log文件,我们把这个文件使用wireshark的编辑--首选项--协议--TLS导入,然后成功解密了包加载了出来

然后分析流量,最后再导出http对象的时候发现有一个zip格式的文件,我们保存出来,是一个flag.txt,然后base64解密,然后是一段乱码使用随波逐流的一键解码和rot13,rot47也不行,猜测是xor

我们首先进行测试,我们使用flag来异或前4个字符试试,看看异或出来的ascii码,

如果的解释,这个题因为ascii是有顺序的,所以我们可以和i+64来从64往后一直和key的i异或,直到key结束位置,我们脚本如下

如此解出来了flag值

相关推荐
标致的自行车16 小时前
Selenium 爬虫固定开头:
爬虫·selenium·测试工具
安然无虞20 小时前
Python自动化测试·Selenium操控元素的方法
python·selenium·测试工具
Data_Journal21 小时前
使用 Selenium 进行网页抓取:分步指南
selenium·测试工具·microsoft
搬砖柯1 天前
系列12-接口压测怎么做成平台能力?自研 httpx 引擎、分布式 Worker 与 Locust 选型对照
分布式·测试工具·性能优化·开源·自动化·httpx
搬砖柯2 天前
系列10-接口/UI 自动化怎么验落库?数据工厂与数据库断言实践
数据库·测试工具·ui·开源·自动化
AlfredZhao2 天前
Linux 主机防火墙如何同时开启 80 和 443?
http·https·firewall
LT10157974442 天前
2026年在线兼容性测试工具推荐|零部署网页 / APP / 小程序实测对比
测试工具·小程序
小蜗牛的路2 天前
使用OpenSSL生成本地证书https+nginx
网络协议·nginx·https
程序员杰哥2 天前
接口自动化测试项目框架详解
自动化测试·软件测试·python·测试工具·职场和发展·测试用例·接口测试
灵翼飞航科技有限公司3 天前
2026款WF-EN系列多功能发动机测试台(适用DLE、林巴赫、Rotax等发动机)
功能测试·测试工具·无人机