题目地址:https://buuoj.cn/challenges#greatescape

BUUCTF:greatescape_ftp服务器


下载附件得到一个流量包,追中TCP流,在tcp.stream eq 18,发现ssc.key

BUUCTF:greatescape_greatescape_02


tcp.stream eq 19看到rsa私钥格式的key

BUUCTF:greatescape_TCP_03


将私钥先保存下来名为ssc.key

通过分析流量猜测,这应该在向ftp服务器传送私钥,我们得到了私钥,就可以解密TLS报文

Edit->Preference->Protocols->TLS,点击Edit,然后点击+添加Key File

BUUCTF:greatescape_TCP_04


然后在tcp.stream eq 80追踪TLS Stream即可发现flag

BUUCTF:greatescape_TCP_05

flag{OkThatWasWay2Easy}