Misc练习1——流量分析基础

        今天Evan要为大家带来的是在Misc题目里经常碰到的一类题目：流量分析，这类题目通常会考察我们对wireshark的使用，数据分析，脚本的编写能力以及一些其他的基础知识。

• 题目讲解

这道题目来自i春秋迎圣诞欢乐赛，题目附件下载地址：http://static2.ichunqiu.com/icq/resources/fileupload/CTF/echunqiu/byb/secret_6a85b268b632b7603fbee39e6e947f4b.zip

打开附件我们会看到一个secret.log的文件，用记事本查看可以看到一串16进制编码的字符串，我们不妨尝试将其放入010editor里进行查看。

可以发现这是一个RAR文件，我们保存下来再次查看，发现需要密码，根据经验我们需要的flag就藏在其中，并且我们的流量包名称为password，那么对其进行分析，过滤http，

尝试追踪HTTP流似乎并没有发现什么，于是我们查看一下数据包，在（text/html）数据包里我们看到了一串jsfuck编码，对其解码就可以得到password，到这里这道题目就算完成了。

在这道题目中我们要学会基本的流量包的分析方法，比如通过协议分级来查看都使用了哪些协议从而再进行下手，如何追踪流，如何对流量进行过滤等等基础操作，同时我们也复习了jsfuck编码，在misc题目中，流量分析经常会与其他的一些知识穿插考察，从而增加题目的趣味性，比如说与本题中的16进制文件处理，编码结合等等。

推荐软件：wireshark，010editor，winhex