文章总结： 通过对比明文与密文流量包，定位到1171条upload请求；在密文包中利用ftp-data提取RSA私钥localhost2.key，配置WiresharkTLS解密后还原出含test、iv、key字段的HTTP数据，最终用DES算法批量解密成功。 综合评分： 85 文章分类： CTF,WEB安全,数据安全,渗透测试,安全工具

“金盾信安杯”网络与数据安全大赛线下赛 数据加密WP

赛查查

2026年1月15日 09:53 北京

以下文章来源于剑外思归客 ，作者pwjcw

剑外思归客 .

笔记,学习记录,日常杂记

题目描述：

题目给了两个附件：密文.pcapng，明文.pcapng也就是说，一题对应着一个流量文件，先分析明文的

明文.pcapng

wireshark打开明文.pcapng文件，可以看出upda.php这个url的请求在发送明文数据

每个请求发送一条数据，所以只需要统计upload的请求即可得知明文数据的条数，使用http contains "upda"过滤规则查看所有携带upda的http请求，在右下角查看条数，1171条

密文.pcapng

打开密文流量包，发现一堆乱七八槽的请求，http协议分析无果，没发现什么有用信息，协议分级一下

发现tcp数据包居多，并且出现了ftp数据，直接过滤ftp没有看到什么有用信息，过滤一下ftp-data这个主要是看ftp传输流量的数据，而ftp过滤规则主要是看ftp的控制流量

于是看到了rsa私钥文件localhost2.key，导出ftp-data

导出的文件有很多，但是只有一个localhost2.key有用，尝试用rsa私钥去解密加密的流量

点击wireshark编辑->首选项protocols->TLS

然后直接点击ok，此时再去过滤http流量，就会看到许多的upda请求

html的明文数据总共有三个字段，test，iv，key

老实说，我对密码学并不太了解，但是可以看出着明显是一个加密，根据提供的字段，我找到了aes和des加密，尝试aes加密没有解出来，于是尝试des加密出结果

找到第100条即可

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛查查 《“金盾信安杯”网络与数据安全大赛线下赛 数据加密WP》