💡
原文中文,约52400字,阅读约需125分钟。
📝
内容提要
文章讨论了如何使用Python脚本分析日志文件,提取身份证号和手机号,验证签名,识别篡改信息并保存。同时涉及流量包分析和数据解密,展示多种技术和工具的应用。
🎯
关键要点
- 文章讨论如何使用Python脚本分析日志文件,提取身份证号和手机号。
- 验证签名,识别篡改信息并保存。
- 涉及流量包分析和数据解密,展示多种技术和工具的应用。
- 提取数据的脚本示例,使用正则表达式过滤特定HTTP头。
- 提取的文件中发现压缩包,且存在密码。
- 分析流量文件,提取个人信息数据并验证签名。
- 使用tshark提取数据,进行数据格式处理和去重。
- 计算签名并验证,保存未通过验证的用户信息。
- 提取流量包中的密文并进行解密,获取密钥。
- 使用映射关系还原密文,最终获取flag。
➡️