他在看什么视频,好像很好看,不知道是什么网站的。
还好我截取了他的数据包,找呀找。
key就是网站名称。格式ctf{key}
tip:A记录的第一条。
下载解题链接中的文件, 发现是一个cap文件
使用wireshark打开
发现是802.11
帧,根据题目要求,需要查看DNS解析,所以需要破解wifi密码
使用aircrack-ng
查看包
wifi
的ESSID为0719
wpa加密
BSSID就是无线路由器的MAC地址(本质是一个MAC地址)
SSID就是手机上搜索到的wifi名字(本质是一串字符)
ESSID是一个比较抽象的概念,它实际上就和ssid相同(本质也是一串字符),只是能如果有好几个无线路由器都叫这个名字,那么我们就相当于把这个ssid扩大了,所以这几个无线路由器共同的这个名字就叫ESSID。(也就是如果在一台路由器上释放的wifi信号叫某个名字如“China_CMCC”,这个名字“China_CMCC”就称为SSID;如果在好几个路由器上都释放了这个wifi信号,那么大家都叫“China_CMCC”,这个时候大家都遵循的这个名字就是ESSID
开始跑字典
密码为********
解密cap文件
获得flag
隐藏在数据包中的秘密
解题链接: http://ctf5.shiyanbar.com/misc/LOL/LOL.pcapng
使用wireshark
打开文件,发现全是TCP
报文,于是分析TCP流,得到如下结果。
发现一个文件名为lol.zip
,将其提取出来
发现压缩文件内有4个txt文件,文件有密码,继续寻找。
发现TCP
流为13时,有一个文件名为lol.docx
提取出来,发现是一个小陷阱。
在网上搜发现有一种叫ZIP伪加密的操作
对文件进行修改,成功打开文件,文件内容为一串不明所以的代码,查阅资料后发现,是png
文件头的标志
提取文件,4张图片拼成一个二维码,扫描后即可获得flag
手机扫一扫
移动阅读更方便
你可能感兴趣的文章