[DDCTF2018]流量分析
[DDCTF2018]流量分析
1.题目概述
2.解题过程
txt
90c490781f9c320cd1ba671fcb112d1c
和前面的一道题很像
导出对象,
在IMF里发现:
存下来,
打开(10).eml,在这个邮件里发现一张有base64的图片,这里面的内容应该就是密钥了
使用在线把它提取出来,可以大致看一下是否有错误
在线识别图像
Free Online OCR - convert PDF to Word, Images to text, JPEG to Word
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
手动检查一下是否有错误,按照正确格式保存一下,存为key.txt,一定要确保密钥是对的,否则后面做不出来
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
然后按照以前那个greatspace那道题类似的步骤添加密钥
添加TLS密钥
追踪HTTP流
发现flag
flag{0ca2d8642f90e10efd9092cd6a2831c0}
3.flag
flag{0ca2d8642f90e10efd9092cd6a2831c0}
[DDCTF2018]流量分析相关推荐
- Buuctf [DDCTF2018]流量分析
题目: 一份量很大的pcap流量包和两小条提示 协议分析 提示补齐私钥格式,说明有部分流量信息被加密了,http流很重要,里边有传输的内容数据,因此搜索http,发现没有http流信息 寻找私钥 HT ...
- [DDCTF2018]流量分析(TLS)
提示: 提示一:若感觉在中间某个容易出错的步骤,若有需要检验是否正确时,可以比较MD5: 90c490781f9c320cd1ba671fcb112d1c 提示二:注意补齐私钥格式 -----BEGI ...
- 流量分析、日志分析综合
[XMAN2018排位赛]AutoKey 下载附件后,用wireshark流量分析软件软件打开之后发现是usb类型的流量.我想到了用usbkeyboardDataHacker去分析. 放到usbkey ...
- buuuuu流量分析刷题
[XMAN2018排位赛]AutoKey 下载附件,用wireshark打开分析是个usb流量 先用UsbKeyboardDataHacker解出来 python2 UsbKeyboardDataHa ...
- 网络异常_网络异常易频发,流量分析来排查
随着网络技术的飞速发展,越来越多的客户将关键业务迁移到网络之上,大量不同类型的网络设备应用于网络的构建中,一方面扩展了网络的业务种类,另一方面提高了故障出现的概率.如何保障关键业务持续高效.稳定的运行 ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之usb流量分析
目录 一.USB协议 二.键盘流量 三.鼠标流量 四.writeup 附件题:usb流量分析 题目描述: 具体描述忘记了o(╯□╰)o 大概意思是有个U盘插到电脑上,然后经过一些操作导致该电脑重启了. ...
- 如何使用 Druid 和 Kafka 构造 Kappa 架构完成流量分析
NTT 是一家全球电信公司,总部设在日本东京.在<财富>世界 500 强中,NTT 是世界第四大电信公司.NTT 通信 (NTT Com) 是 NTT 的子公司,其全球 IP 网络 (GI ...
- wireshark tcp data中文_wireshark流量分析入门
点击蓝字关注我们吧! wireshark流量分析入门 打开wireshark后,按ctrl+K,勾选需要抓包的网卡,我这里勾选WLAN. 点击Start开始抓包. wireshark过滤器表达式 协议 ...
- 企业为什么需要网络流量分析
摩卡网络流量分析(Mocha Network Traffic Analyzer)是一个综合网络分析系统,它通过捕获并分析网络中传输的数据包,有效反映网络通讯状况,帮助网络管理人员或非网络管理人员快速准 ...
最新文章
- Oracle不加IP无法登录,Oracle 无法通过IP连接问题
- 点击空白处遮罩层关闭_如何手动关闭win10系统自带的windows defender
- 第八届国际BCI会议(2021 Virtual BCI meeting)
- [OpenJudge] 百练2754 八皇后
- [YTU]_2577( 小数计算——结构体)
- 8、使用SELECTI...INTO OUTFILE导出表数据
- UVALive 7143 Room Assignment(组合数学+DP)(2014 Asia Shanghai Regional Contest)
- Druid SQL查询数据timeStamp时区问题
- PHP新手上路(十)
- 吴恩达机器学习ex6:支持向量机
- OAuth2.0认证服务器之授权码存放
- Silverlight C# 游戏开发:Balder的3D世界
- hdoj4540:威威猫系列故事——打地鼠(dp基础题-数塔思想)
- https://www.bejson.com/devtools/properties2yaml/
- 飞思卡尔芯片k66单片机溢出_PWM 初试溢出中断
- 笔记:利用易宝第三方支付实现简单支付的功能
- 使用Prometheus+Grafana监控MySQL
- 【强化学习】《Easy RL》- Q-learning - CliffWalking(悬崖行走)代码解读
- HTML+CSS 基础 之页签
- agv机器人无人仓系统-开源agv控制系统opentcs