A记录
题目
他在看什么视频,好像很好看,不知道是什么网站的。
还好我截取了他的数据包,找呀找。
key就是网站名称。格式ctf{key}
tip:A记录的第一条。
解题链接
过程
-
下载解题链接中的文件, 发现是一个cap文件
-
使用wireshark打开
-
发现是
802.11
帧,根据题目要求,需要查看DNS解析,所以需要破解wifi密码 -
使用
aircrack-ng
查看包
wifi
的ESSID为0719
wpa加密BSSID就是无线路由器的MAC地址(本质是一个MAC地址)
SSID就是手机上搜索到的wifi名字(本质是一串字符)
ESSID是一个比较抽象的概念,它实际上就和ssid相同(本质也是一串字符),只是能如果有好几个无线路由器都叫这个名字,那么我们就相当于把这个ssid扩大了,所以这几个无线路由器共同的这个名字就叫ESSID。(也就是如果在一台路由器上释放的wifi信号叫某个名字如“China_CMCC”,这个名字“China_CMCC”就称为SSID;如果在好几个路由器上都释放了这个wifi信号,那么大家都叫“China_CMCC”,这个时候大家都遵循的这个名字就是ESSID -
开始跑字典
密码为
********
-
解密cap文件
-
获得flag
啦啦啦
题目
隐藏在数据包中的秘密
解题链接: http://ctf5.shiyanbar.com/misc/LOL/LOL.pcapng
过程
- 使用
wireshark
打开文件,发现全是TCP
报文,于是分析TCP流,得到如下结果。
- 发现一个文件名为
lol.zip
,将其提取出来
- 发现压缩文件内有4个txt文件,文件有密码,继续寻找。
- 发现
TCP
流为13时,有一个文件名为lol.docx
提取出来,发现是一个小陷阱。
- 在网上搜发现有一种叫ZIP伪加密的操作
- 对文件进行修改,成功打开文件,文件内容为一串不明所以的代码,查阅资料后发现,是
png
文件头的标志 - 提取文件,4张图片拼成一个二维码,扫描后即可获得
flag