『CTF』一次曲折的流量分析

文章预览

作者：YuKong 介绍：一次HTTPS流量分析和ntlmv2计算。 0x00 前言 你是一名安全防护人员，你发现有人成功入侵了公司的服务器，你查找有关的流量设备，发现了一个流量包文件，你认为它可能包含了一些重要的信息。但是当你打开它时，你发现它被加密了：你觉得这个文件可能被某种奇怪的 系统加密 过，你想要找出加密算法并解密出文件内容。 0x01 知识点介绍 1.1 HTTPS流量分析 工具： Wireshark SSL (Secure Socket Layer) 安全套接字层协议； TLS(Transport Layer Security) 传输层安全协议。 SSL/TLS 是保护计算机网络通讯安全的一类加密协议，它们在传输层上给原先非安全的应用层协议提供加密保护，如非安全的 HTTP 协议即可被 SSL/TLS 保护形成安全的 HTTPS 协议。 使用 Wireshark 分析 https 流量通常分为两种。 （1）加载  pre-master-secret log 文件 浏览器在访问 https 时会将与网 ………………………………