背景:本人ctf小萌新一個，學習了一點wireshark后，就自信滿滿的去刷題。在i春秋發(fā)現(xiàn)了一道300分的題目，便解了起來。最終還是太萌新，不會~~~~在網(wǎng)上尋找大佬的解題步驟詢問大佬無果后。最終還是自己來。

題目：http://static2.ichunqiu.com/icq/resources/fileupload/CTF/echunqiu/dhb/traffic_178d98987b7d6407a2ff0257e4e3fd87.zip

?開始解題：

一：下載下來題目發(fā)現(xiàn)是一個wirehark流量包。想都沒想，扔到wireshark查看。作為一個萌新第一想法是不是在某個協(xié)議的數(shù)據(jù)流中，于是找，找啊。沒有wtf?？戳讼骂}目300分呢，怎么可能呢么簡單。于是繼續(xù)分析。

二：分析ftp數(shù)據(jù)流。于是在? tcp.streameq 55 ? 追蹤TCP流中發(fā)現(xiàn)? 了一些有用的東西

shujiu：

我們發(fā)現(xiàn)傳輸了名為key.log和zip文件

三：我們繼續(xù)分析，在tcp流中找到一下內(nèi)容

其中flag.zip兩個

tcp.streameq38

tcp.streameq44

我們現(xiàn)在就可以猜出flag就在zip文件中，可是我們怎么把壓縮文件拿出來啊。。萌新的我在這個地方卡了老久，百度，谷歌問大佬。終于得到導出文件的方法發(fā)。

及 右鍵? -> 追蹤流 -> TCP 流 -> Save as （注意顯示和保存數(shù)據(jù)那一欄更改為原始數(shù)據(jù)） 安先后順序分別另存為1.zip與2.zip

四：接下來我們查看兩個數(shù)據(jù)包的內(nèi)容 發(fā)現(xiàn)都是名為flag.txt的加密文件。

第一想法暴力破解拉出暴力破解工具Ziperello破解，結果貌似破解不開。經(jīng)過刷題經(jīng)驗和大佬的口口相傳，難道是所謂的偽加密于是我打算拉出工具嘗試一番 010 Editor 導入壓縮文件

既然是偽加密我們就將ushortdeflags的Value項的9改為0，經(jīng)測試發(fā)現(xiàn)有一個壓縮包使用的偽加密打開txt文檔來看看

mmp 假的flag欲哭無淚，沒辦法繼續(xù)做白，但另一個壓縮包該鎮(zhèn)么解密呢，

五：對了剛才我們分析到tcp流中還有一個key.log什么東西于是百度谷歌

百度答：能發(fā)現(xiàn)這是一份NSS Key Log Format的文件，而這個文件是能解密出 Wireshark 里面的 https 流量的。

Firefox、Chrome可以通過設置SSLKEYLOGFILE環(huán)境變量導出所有的會話密鑰，估計是為了方便調(diào)試。Wireshark可以通過這種格式的密鑰來解密。

資料參考：

NSS Key Log Format - Mozilla | MDN

27.3 如何用Wireshark解密HTTPS報文

我們把 tcp.stream eq 58?右鍵? -> 追蹤流 -> TCP 流 -> Save as 導出為key.log

再導入密鑰

編輯——>首選項——>ssl

然后刷新一下流量包就可以解密出來隱藏的信息。

瞄了一眼大概就是上了百度的網(wǎng)盤下載了個東西，直接通過導出對象 -> HTTP進行導出

解壓之后發(fā)現(xiàn)是一首歌，用Audacity打開挺好聽的，聽到了最后剩下了莫名其妙的雜音，數(shù)據(jù)應該就在這個部分了。

切換到頻譜圖分析

隱約能看到寫著

Key：AaaAaaaAAaaaAAaaaaaaAAAAAaaaaaaa!

key及上述中沒有運用偽加密的壓縮文件密碼解壓文件打開txt及為flag

總結：第一次寫writeup一是為了整理思路讓脈絡更清晰，發(fā)現(xiàn)不足，二是刷了一段時間的題也有了些思路與見解所謂熟能生巧。做一下總結與打算，作為一個初入門小白不禁感嘆前方的路途遙遠與困難，但誰讓是這是自己的夢想呢，我熱愛他，跟愿意為了他而堅持，加油。下一步繼續(xù)刷misc，同時開始滲透與web的學習，繼續(xù)學習python，加油upup。想想這一個星期是多么充實啊，重在排行榜里一直顯示500+（24萬多人 估計當時自己也得在10萬名開外）一直刷到220多名 其中有看著別人的，writeup解出來的有的是自己做出來的，雖然都是歷年的題目，但是我也收獲了許多，繼續(xù)加油，總有一天你會登上全省全國乃至全世界的領獎舞臺，藍蓮花戰(zhàn)隊；AAA戰(zhàn)隊；強網(wǎng)杯一個人就是一個戰(zhàn)對的排名第八的大佬都是我追求的目標。

第一次施工寫writeup歡迎大家來討論與指正不足，歡迎大佬前來指點。00：30第一次writeup施工完畢，睡覺?。。?/p>