CTF之路关于.cap文件的解密

最新推荐文章于 2023-09-09 17:57:18 发布
最新推荐文章于 2023-09-09 17:57:18 发布
阅读量5.4k 收藏 4
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lonelyhat/article/details/88040962
版权

题目

题目:A记录
他在看什么视频,好像很好看,不知道是什么网站的。
还好我截取了他的数据包,找呀找。
答案:CTF{网站}

提示:A记录的第一条。

首先在kali虚拟机中直接打开

明显被加密了

使用kali自带的aircrack-ng工具进行字典破解

aircrack-ng shipin.cap -w wordlist.txt

 

破解出ESSID为0719

KEY值为88888888

开始解密

airdecap-ng -e 0719 -p 88888888 shipin.cap

在桌面上就会显示一个shipin-dec.cap的文件,这就是解密后的文件再用wrieshark打开

筛选dns

 就可以看到A记录的第一条的视频网址

 

 

梵歆
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf解题之杂项.zip
10-07
里面包含图片隐写术,压缩包破解工具,wireshark,音频分析文件,Winhex进制编辑器,文件分离等
CTFtools-SNOW.zip
11-03
Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息“ -p "文件名“
夺旗赛 CTF 六大方向基础工具简介集合(MISC,WEB,Crypto,Reverse,Pwn,Mobile)
HUANGXIN9898的博客
09-09 1373
杂项往往是不能被归到其他类别里的题目,所以什么样的题都有,工具也很杂。
cap无线网络破解握手包
10-17
cap无线网络破解握手包
CTF之信息泄漏.pdf
最新发布
02-11
CTF之信息泄漏
实验吧——安全杂项之“A记录”详解
licong_ywq的博客
12-06 750
题目链接:http://www.shiyanbar.com/ctf/1853 附件链接:http://ctf5.shiyanbar.com/misc/shipin.cap文件名为shipin.cap用wireshark打开发现TP-link,应该与路由器有关。然后就开始安装aircrack-ng(Linux与windows版的都有) git clone https://github.com/air...
一道关于“无线网络流量”的杂项题
Altering_Ji的博客
07-31 1147
记录一道CTF杂项流量分析题解题过程,涉及知识点:无线网络流量密码爆破、流量分析、包内容导出、文件分离、jwt解码、DNS协议
网络抓包数据文件(.pcap/.cap)解析工具(Java实现)
我要学Java_blog
09-27 6604
前言 pcap/.cap文件是常用的数据报存储格式文件,数据按照特定格式存储,普通编辑器无法正常打开该类型文件,使用Ultra Edit编辑器能够以16进制的格式查看数据,无法直观查看数据重要信息。需要特定的解析工具软件读取查看如WiresharkPortable或Microsoft Network Monitor等。 问题 然而一些开发任务需要数据文件(.pcap/.cap)某项信息进行后续处理,无法使用软件获取信息输入到程序中,对开发任务带来一些困难。 解决 引入pcap4j库,该库通过网
实验四:CTF实践
Dance_in_night的博客
11-28 458
CTF实践
Kali Aircrack-NG HashCat 破解Wi-Fi密码
VOLTAGE3412的博客
05-18 4923
Kali Aircrack-NG HashCat 破解Wi-Fi密码
CTF常见加密之日历密码加解密工具
09-07
某次CTF比赛遇到了日历密码的题目,因为比赛时没有找到类似工具,感觉人工解密还是需要一定时间的,赛后写了一个小工具,可以快速解密日历密码。 运行 CalendarCryptoTool.jar 文件,输入密文、密钥,点击解密即可。 明文:小写英文字母 密文:日历密码的密文格式,中间用空格分隔 密钥:某年某月,格式为yyyyMM (1)数字1-26对应a-z共26个英文字母,因此日历密码只能加密英文字母,并且不区分大小写; (2)M、T1、W、T2、F、S1、S2 分别代表周一到周日七天(英文首字母代替,首字母相同的星期使用1或2来区分); (3)密钥为某年某月,即该月的日历为密码表,某天对应的日期为明文。
CTF比赛编码工具Captfencoder-1.3.0
09-21
CaptfEncoder是一款跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码、密码学、特殊编码等工具,并聚合各类在线工具。Ascii Encoding Web Encoding Hex Encoding Unicode Encoding Base64(Base16、Base32、Base58) Url Encoding Html Entity Encoding Escape Encoding Quoted-printable(可打印字符引用编码) Morse Code(莫尔斯电码) Tap Code(敲击码)
CTF之二维码扫描.7z
12-02
CTF入门之二维码扫描神器,支持二维码修复
wifi无线cap练手包(含字典)
02-27
wifi无线破解cap练手包(含字典).zip 没有包含EWSA软件。如需要,请另行下载! 仅供测试之需,版权所有
CTF工具之WEB.zip
10-07
该工具包中含有17年永久火狐浏览器,抓包工具,SQL注入工具,webshell,网站后台扫描工具,代码审计系统等
ctf工具之密码学.zip
10-07
RSA解题工具,Ashdict弱密码生成器,hash密文识别,JS混淆,彩虹表工具,米斯特团队工具,密码机器,小葵多功能转换工具等
CTF编码解密工具软件,Converter.exe Version: 0.14
09-12
CTF编码解密工具软件,Converter Version: 0.14 最后一个版本了,新的换.Net了。
CTF 流量包相关-流量分析(1)
qq_56815564的博客
04-28 9549
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
CTF——杂项3.流量取证技术
woo233的博客
09-09 2569
先用wireshark筛选http的流量,假如没有则筛选tcp的流量,因为getshell是在命令行中执行的,可以用tcp contains “command”在关注的http.数据包或tcp数据包中选择流汇聚,可以将HTTP流或TCP流汇 聚或还原成数据,在弹出的框中可以看到数据内容。在关注的http.数据包或cp数据包中选择流汇聚,可以将HTTP 流或TCP流汇聚或还原成数据,在弹出的框中可以看到数据内容。比如查看数据包的时候,有的数据包有某种特征,比如有http(80)。Data数据单独复制出来。
ctf技能树文件上传.htaccess
04-30
文件上传漏洞通常是指在网站中存在对用户上传文件的功能,但是没有对上传文件的类型、大小、数量、路径等进行严格限制或过滤,从而导致攻击者可以通过上传包含恶意代码的文件来实现攻击的目的。而.htaccess是一个常用于Apache服务器的配置文件,可以用来设置网站的访问权限、页面重定向、防止目录遍历等功能。 因此,攻击者可以通过上传一个包含了.htaccess文件的恶意文件来实现对服务器的攻击。比如,攻击者可以在.htaccess文件中添加一些重定向规则,将用户的访问请求重定向到攻击者控制的恶意网站上,从而实现诱导用户下载恶意软件或者窃取用户敏感信息等攻击。 防范措施: 1. 限制上传文件的类型、大小、数量等,可以通过后台代码或第三方插件实现; 2. 对上传文件进行严格过滤和检查,确保不包含任何可执行的恶意代码; 3. 对服务器上的.htaccess文件进行定期检查和清理,确保其中不包含任何不安全的设置; 4. 定期升级服务器操作系统、Web服务器和相关应用程序的补丁,确保服务器的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值