就在其中 (来源:攻防世界)
1.关卡描述
2.解题步骤
分析:
题目高数我们就在其中,分析了一下数据包,导出了两个RSA密钥
笔记:这里要好好看后缀,这是这道题的最大的问题
知道了这个key后缀名我们就应该知道解密的是文件,而不是流量分析包,还是经验少
开头为MIICX的才是正确的密钥,解密之后流量包没什么区别,也没找到flag,还导出了一个125页的pdf文件,好像也没什么用。
还导出一个压缩包,内容是乱码
又看来一遍数据流
======================================================
参考资料:
实际上,上面我们已经得到了这四个文件:
key.txt key.zip pub.key test.key
我没做出来的原因是RSA加密针对的是文件,不仅仅针对pcpag,有了TSLv1.2这样的才需要解密流量包
这里得到的key.txt是乱码,是因为被加密了。利用私钥来解密
openssl rsautl -decrypt -in key.txt -inkey test.key -out 1.txt
flag is {haPPy_Use_0penSsI}