攻防世界 MISC 高手进阶区 就在其中WP 解题思路

1.下载压缩包解压后发现为流量包，打开分析

2.先进行tcp连接，再是FTP传输，应该是一个在传输某些文档的流量包，推测flag应该和传输的文档有关。

3.追踪tcp流，第二个流时发现有一些东西，pub.key引起重视，并且很有可能有私钥，推测会用到私钥加密。进一步坚定上面的猜测，继续追踪。

4.嘿嘿嘿，果然发现私钥

再追踪下去没发现什么有价值的东西。

5.把流量包扔进foremost看看能不能分离出什么。
命令：foremost Misc-03.pcapng
果然发现了一些东西，有一个txt文档，但是打开是乱码，怀疑是被加密了。咦~哈哈哈，刚刚不是有**吗？

6.保存刚刚的私钥为psa.key用openssl解密
命令：openssl rsautl -decrypt -in key.txt -inkey psa.key -out flag.txt
-in 为要解密的加密文档 -inkey 为** -out 为输出文档

7.成功解密，打开flag.txt得到flag

flag is {haPPy_Use_0penSsI}