这道题给我们了两个文件,一个是sslkey.log(预主密钥--中间人攻击的核心),还有一个wireshark的流量包文件
直接用wireshark打开这个流量包,协议过滤器输入TLS,找包含POST方法的请求包
解密TLS流量的本质就是拿到主密钥或者会话密钥,该题目给出的sslkey.log属于密钥日志,是浏览器/客户端把会话密钥写入日志中得到的文件,可以用来进行解密。
打开Wireshark,依次点击:编辑 -> 首选项 -> Protocols:
找到TLS选项,在filename中导入获得的密钥
POST数据包中即可拿到flag