首届“陇剑杯”网络安全大赛wp-WIFI部分（详细题解）

首届“陇剑杯”网络安全大赛wp（wifi）

author:Neg00

题目介绍：

网管小王最近喜欢上了ctf网络安全竞赛，他使用“哥斯拉”木马来玩玩upload-labs，并且保存了内存镜像、wifi流量和服务器流量，让您来分析后作答：（本题仅1小问）
附件下载 https://share.weiyun.com/0kEM1pm5

下载文件解压得到三个文件

镜像分析

发现一个压缩包文件，提取出来分析

题目出现提示，密码是网卡的GUID

password is Network Adapter GUID

在前期的1.txt文件中发现GUID

解压出来获得密码

流量包解密

首先对客户端的流量进行分型，发现只有一个wifi，对流量进行解密

加密流量分析

分析特征贴文：

【原创】哥斯拉Godzilla加密流量分析 - FreeBuf网络安全行业门户

得到流量包后，结合题目描述，发现是哥斯拉的加密流量

base64解密发现key和加密串

编写解密脚本，解密加密流量

getflag