A记录
题目描述如下:
下载下来是一个cap文件,用wireshark打开,提示文件截断
观察流量发现为无线流量,加上之前的报错,猜测为已加密的数据包
破解加密的无线数据包需要得到数据包的 ESSID 和 PASSWORD
使用Kali集成的 aircrack-ng 爆破工具得到ESSID为 0719 加密方式为 WPA加密(脆弱)
加载字典进行爆破得到password
aircrack-ng shipin.cap -w ~/桌面/passwd.txt
使用airdecap-ng得到解密后的数据包 shipin-dec.cap
airdecap-ng shipin.cap -p 88888888 -e 0719
题目提示A记录的第一条,所以我们筛选查看DNS协议
通俗来说A记录就是服务器的IP,域名绑定A记录就是告诉DNS,当输入域名的时候给你引导向设置在DNS的A记录所对应的服务器。
如图,得到A记录的域名 push.m.youku.com