【XCTF 攻防世界】MISC 杂项 高手进阶区 就在其中

题目链接：https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=4925&page=2

下载链接得到一个流量包

刚开始想用解压软件看看有没有什么隐藏文件，结果发现只有一个key.txt

但是用了好多编码方法都不对

于是打算用流量包看看

搜索flag.txt，无果

分析流量包发现大部分都是ftp协议，猜测传输的文件中有和flag有关的信息

搜索刚才得到的key，看到

pub.key

想到rsa加密

那么key.txt不能打开就有可能是因为加密过了

那我们来找一下私钥

搜索RSA或者PRIVATE这些关键字

然后追踪tcp流可以得到：

把上面的内容复制出来
存为rsa.key文件

放到kali的openssl进行解密

openssl rsautl -decrypt -in key.txt -inkey rsa.key -out flag.txt
-in 为要解密的加密文档 -inkey 为** -out 为输出文档

得到flag