traffic 1

有tcp无http，怀疑tls

过滤tls

大量tlsv1.2协议。

发现Encrypt字段，怀疑解密。

搜索key没有发现，再看了看发现有ftp协议，看看什么模式。

不管了直接搜ftp-data协议（主动模式下无ftp-data数据包，被动模式有）

传输了大量key.log文件

追踪流。

每一行都以 CLIENT_RANDOM 开头，后面跟着两个长串的十六进制字符串。这是典型的 TLS（传输层安全协议）密钥日志格式，用于解密 加密流量。

我们导出保存为key.log

之后对加密流量包解密。进入编辑 → 首选项 → 协议 → TLS

点击应用完成解密。如果解密不成功可以试试把debug file添加上。

解密成功。

导出http。

文件有点多，我们可以选择可疑的导出。

这里有个zip导出一下。发现是一个音频。

尾部有噪音。Audacity打开。

频谱图看一下尾部。

发现是key不是flag，说明我们遗漏了什么东西。回头看看。

不管了，这里直接binwalk+foremost一下。

分理出2个压缩包。

输入刚才的key

得到flag：flag{4sun0_y0zora_sh0ka1h@n_#>><<#}

○( ＾皿＾)っHiahiahia…