Description:
ASIS has many insecure sub-domains, but we think they are over HTTPS and attackers can’t leak the private data, what do you think?
Here is the pcap file.
This pcap shows the traffic of https protocol.
After filter with “ssl.handshake.certificate”, i got 101 different certificates. Extract those certificates by a script. Then use openssl to get the modulus. Check gcd of those modulus one-by-one, we got the common prime of the 1st modulus and the 99th modulus.
Then, we can factor them and create a private key file then import to wireshark to decrypt the traffic. Open wireshark –> edit –> preferences –>SSL –> edit RSA key lists then add 2 private key files obove.
File –> export objects –> HTTP to export flag.
Sao mình thêm 2 file perm vào rồi mà mục export HTTP lại rỗng nhỉ?
ThíchĐã thích bởi 1 người
Có thể là bạn điền thông tin sai (ip, port,…) hoặc cũng có thể wireshark của bạn không chạy dưới quyền admin. Hôm bữa bên linux mình cũng bị tương tự, qua window thì thấy bình thường
ThíchThích
Cả linux và windows của mình đều rỗng, chắc mình phải xem lại do cách mình tạo file perm khác cách của bạn nhưng về cơ bản thì cũng na ná nhau. Dù sao cũng cảm ơn bạn, writeup rất hay ^^
ThíchĐã thích bởi 1 người