DDCTF-misc-流量分析

这题做到最后发现还是挺简单的

找到密钥，导入，过滤，get flag。

刚开始一直被一个压缩包迷惑着，一直说缺少文件尾什么的，

最后有一个想法，是不是数据包中还有东西没提取出来

在这里，follow TCP

发现base64以及，提到的image001.png，一开始在线解一直解不出来，于是写代码试解

import base64

txt = open("misc.txt","r")

png = open("misc.png","wb")

bin_png = base64.b64decode(txt.read())

png.write(bin_png)

txt.close()
png.close()

得到一张base64的图，根据提示发现这是RSA密钥

面对这个谁不是一阵蒙！！！！！！！，整下来都是个问题，通过qq扫描，然后一个一个又对了一遍后，进行导入

导入后wireshark会自动解密，在过滤器中输入http，follow一下flag就出来了