A記錄分值:20
- 來源: sammie
- 難度:中
- 參與人數:2255人
- Get Flag:566人
- 答題人數:621人
- 解題通過率:91%
還好我截取了他的數據包,找呀找。
key就是網站名稱。格式ctf{key}
tip:A記錄的第一條。
解題鏈接: http://ctf5.shiyanbar.com/misc/shipin.cap
原題鏈接:http://www.shiyanbar.com/ctf/1853
【解題報告】
這是我入門安全雜項開始寫的第二道題,這道題稍微有點難度了,點擊這個鏈接,下載了一個數據包,數據包的話我們應該用Wireshark對包進行分析,打開以后它提示了一個信息:
這個數據包是被截斷了,加密了,我們看下這個數據包,發現什么也分析不出來,只看到TPLink,后面跟了一大串看不懂的字符,這個就有點意思了,它其實是個無線包,無線包有密碼,即有加密方式,這個時候我們要做的第一步就是把這個密碼給破解了,這個時候我們就要用到一個工具,叫Aircrack-ng
我們使用這個工具:
我們把剛下載的數據包放在同一目錄下,
Aircrack-ng這個工具的用途就是把加密過的數據包變成可讀取的數據包,下面我來簡單介紹下Aircrack-ng的一些命令:
Aircrack的基本使用流程:
- aircrack-ng.exe *.cap檢查包信息
- aircrack-ng.exe *.cap -w wordlist.txt破解WPA密碼
- airdecap-ng.exe *.cap -e 0719 -p 123456利用ESSID和WPA密碼進行解密
於是我們直接去運行那個文件,去查詢下包的信息
我們輸入以下信息:
aircrack-ng.exe shipin.cap
這時我們可以看到BSSID和ESSID的信息,加密方式是WPA,我們知道,這個加密方式是不安全的,也是可以破解的,我們就一起來試着破解一下~~~
這個屏幕上有提示信息,需要破解的話,+w參數還有一個字典,這個字典很好找,百度搜索一下也行,我這里有個字典,有需要的朋友可以下載一下
鏈接:http://pan.baidu.com/s/1nv9lK1r 密碼:cceb
咱們可以用這個字典來試一試,對於一般的密碼足夠用~~~~~~
我們輸入以下信息:
aircrack-ng.exe -w shipin.cap
查詢結果很快,我們知道密碼為88888888,很多用戶喜歡設置這種密碼,這樣的話很容易被人攻破!
咱既然知道SSID,知道密碼,那我們就去將這個密碼進行解密!
輸入以下信息:
airdecap-ng.exe shipin.cap -e 0719 -p 88888888
OK,現在已經算是破解完了,這樣,這個包就可以看了
可以看到,這個包下面多了一個解密過的包,這個時候我們再用Wireshark打開
打開以后,我們發現這個包的內容變得可以讀取了QAQ
這個時候,包里面的數據很多啊,我們應該看哪個數據呢?這個時候我們看題干有個提示,A記錄,我們做網絡的人應該知道,A記錄是DNS解析記錄,那么這個包呢,可以說肯定是DNS有關的包,那么咱們可以試一下,那么我現在簡單介紹一下Wireshark的簡單用法吧
Wireshark常用的過濾語法
- 根據協議,如dns,http,icmp
- 根據地址,如ip.src,ip.dst
- 根據端口,如tcp.port==80
咱們只要在過濾器中輸入dns,搜索如下:
根據題干,他說他在看一個視頻網站,從搜索結果來看,他看的視頻網站是優酷,那它的flag就應該為ctf{push.m.youku.com}
然后就過了~~~
