软件赛TLS

bugku-TLS

TLS（Transport Layer Security）是一种安全协议，用于在计算机网络上实现加密通信。TLS 使用密钥交换算法来安全地生成一个共享的会话密钥，这个会话密钥将用于本次通信会话的加密和解密。常见的密钥交换算法包括 RSA、DH、ECDH 等。

通俗来说：

*TLS 协议就是一个加密的协议，需要用密钥去解密捕获的数据包*

题目如下：

一、 需要用到的工具

Wireshark官网下载（开源免费）：Wireshark · Go Deep

二、解题步骤

步骤一

首先解压缩 TLS.zip，发现里面有两个文件，分别是 pcap文件和 key 文件，大胆猜想，题目名字叫 TLS（加密通信协议），很明显就是用 key 文件去解密 pcap文件里面的数据包

步骤二

用 wireshark 打开 client.pcap 文件，发现是一堆 *TCP* 协议数据包，是没有价值的，一般我们找HTTP协议的数据包

根据题目名字 TLS 的提示含义，以及给出的 key 文件，我们直接选择*添加密钥*

步骤三

*添加密钥操作*：在导航栏中选择“*编辑*”，点击“*首选项*”

进入如下界面，我们依次选择 *RSA 密钥*，点击*Add new keyfile*

将 TLS 文件夹中的 *key* 文件导入，点击打开

返回如下页面，依次点击应用和确定

步骤四
关闭 wireshark ，重新打开，发现界面多了两个 HTTP 协议数据包，依次点击查看

TLS 是传输层安全协议，用于加密网络通信，而 HTTP 是应用层协议，用于传输网页内容。在 HTTPS 中，HTTP 数据包被封装在 TLS 数据包中进行加密传输。当 Wireshark 成功解密 TLS 数据包后，它会解析出内部的 HTTP 数据包，因此会显示 HTTP 协议数据包。

简单来说
TLS 是保护 HTTP 数据的“信封”，而在 Wireshark 中添加密钥解密后会直接显示里面的“信纸”（HTTP 数据）。

一个一个查看（总共就两个），在第二个 HTTP 流中，发现 flag

当然，右键单击*追踪流*，也可以得到 flag

得到 flag：flag{39u7v25n1jxkl123}

*注意：*记得做完题后移除密钥，在“添加密钥”同样的界面下

软件赛5G-TLS

刚开始用科来，但是看不到ipv6的数据包

用wireshark，看到sip

里边有一句话 和sslkeylog

有三个sslkeylog 全部复制下来保存

用sslkeylog解密

里边两个HTTP流，一个图片，导出数据流就是图片