题目描述：

题目给了两个附件：密文.pcapng，明文.pcapng也就是说，一题对应着一个流量文件，先分析明文的

明文.pcapng

wireshark打开明文.pcapng文件，可以看出upda.php这个url的请求在发送明文数据

每个请求发送一条数据，所以只需要统计upload的请求即可得知明文数据的条数，使用http contains "upda"过滤规则查看所有携带upda的http请求，在右下角查看条数，1171条

密文.pcapng

打开密文流量包，发现一堆乱七八槽的请求，http协议分析无果，没发现什么有用信息，协议分级一下

发现tcp数据包居多，并且出现了ftp数据，直接过滤ftp没有看到什么有用信息，过滤一下ftp-data这个主要是看ftp传输流量的数据，而ftp过滤规则主要是看ftp的控制流量

于是看到了rsa私钥文件localhost2.key，导出ftp-data

导出的文件有很多，但是只有一个localhost2.key有用，尝试用rsa私钥去解密加密的流量

点击wireshark编辑->首选项protocols->TLS

然后直接点击ok，此时再去过滤http流量，就会看到许多的upda请求

html的明文数据总共有三个字段，test，iv，key

老实说，我对密码学并不太了解，但是可以看出着明显是一个加密，根据提供的字段，我找到了aes和des加密，尝试aes加密没有解出来，于是尝试des加密出结果

找到第100条即可