[BUGKU] [MISC] 想蹭网先解开密码

最新推荐文章于 2021-09-23 18:44:23 发布
最新推荐文章于 2021-09-23 18:44:23 发布
阅读量214 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cf260469080/article/details/109251817
版权

又是爷最烦的流量追踪题,还好很简单

根据提示,要破解密码,且给了前7位,提示是手机号所以长度也知道了,并且最后几位也是数字,妥妥的提示你要爆破啊

接下来看题,先下载,得到一个cap文件

cappcap文件都是抓包文件,用wireshark打开

提示是wifi密码,wifi验证走的是wpa的四次握手,协议叫做eapol

img

大一学过的tcp是三次握手四次挥手,wpa是四次握手,不要搞混了哦

直接在wireshark搜索EAPOL协议,就能看到这个过程了,正好筛选出4个结果

当然,要爆破密码wireshark是不行的,接下来上kali

要爆破首先要一个字典,字典攻击在爆破中非常重要

根据已知情报(13910400000~13910409999)写一个字典

with open('123.txt',
最低0.47元/天 解锁文章
三无提督w
关注
bugku misc部分 网先解开密码
张张得宇的博客
01-20 2486
看到题目提示,第一反应应该是在流量包里面寻找flag,但是看了半天,自己的方向错了在流量包里看了半天之后,没有头绪。然后去看底下的评论区,基本都是写入字典爆破,于是我们打开linux,借助工具aircrack-ng。可以看到分析出来后发现一个WPA加密方式的握手,然后根据之前题目的提示,使用crunch工具写字典写好之后开始爆破 过程基本上很快,一下子完成,最后得出flag 使用crunch创造字典时的命令 crunch 11 11 -t 1391040%%%% -o 1.txt -t指定根据后面的13
BugkuCTF之misc题之网先解开密码
A_dmin的博客
05-05 2157
BugkuCTF之misc题之网先解开密码 下载题目,用wireshark打开 由于是WIFI,过滤eapol协议: 但是我也没看出来有什么名堂,一解开密码,那么有可能就是暴力破解wifi密码 创建一个字典 关于crunch命令用法: 详情可以查看crunch命令用法 crunch 11 11 -t 1391040%%%% -o password.txt 在利用aircrack-ng...
CTF-练习平台-Misc网先接开密码
weixin_30426879的博客
12-15 265
十三、网先接开密码 用wireshark打开,WiFi认证过程重点在WPA的四次握手包,找到EAPOL握手协议,另存为 根据题目提示,写字典 #include<stdio.h>intmain() { inti,j,k,l; FILE *fp=NULL; fp=fopen("words.txt","w"); ...
BugkuCTF MISC 网先解开密码
蜜饯大王的博客
04-18 271
打开题目下载文件 由提示知道是WiFi密码类 放到kali 使用命令:aircrack-ng wifi.cap 检查cap包 使用命令:crunch 11 11 -t 1391040%%%% -o password.txt 生成密码本 最后使用命令:aircrack-ng wifi.cap -w password.txt 进行暴力破解 ...
陇剑杯-Misc-wifi
qq_47168481的博客
09-23 513
题目: 首先下载可以得到三个文件, 一个镜像,两个流量包(客户端和服务器端) 先看下客户端的流量: 流量被加密了,后面肯定需要通过某种方式解密 可以从中提取一些信息: SSID(路由器发送的无线信号的名字)=My_Wifi和HuaweiDe_4c:55:ec aircrack-ng主要用于wifi流量包密码的恢复,需要提供一份字典 airdecap-ng 用于解开正在加密的流量包 ,需要知道ssid和pass,这里猜测应该是用这个。 继续看服务端的包: 知道是上传了木马,那么肯定是通过post方式,查
CTF密码学常见加密解密总结
热门推荐
qq_40837276的博客
05-17 4万+
CTF密码学常见加密解密总结 被实验吧一堆大佬出题人折磨的死去活来的我,嘤嘤嘤。在此做个总结,防止自己忘掉: Escape加密/UnEscape解密 JavaScript unescape() 函数可对通过 escape() 编码的字符串,找到形式为 %xx 和 %uxxxx 的字符序列(x 表示十六进制的数字),用 Unicode 字符 \u00xx 和 \uxxxx 替换这样的字符序列进行解码...
网安入门第四篇 MISC中常见的加密算法 篇章一
bob1414的博客
08-02 1502
目录 DES算法 背景: 安全性: 加密流程: RSA加密算法 背景: 安全性: 加密原理: DES算法 背景: 数据加密标准(DES,Data Encryption Standard)是一种使用密钥加密的块密码,1976年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),随后在国际上广泛流传开来。它基于使用56位密钥的对称算法。这个算法因为包含一些机密设计元素,相对短的密钥长度以及怀疑内含美国国家安全局(NSA)的后门而在开始时有争议,因此DES因此受到了强烈.
bugku 杂项 网先解开密码(tips:密码为手机号,为了不为难你,大佬特地让我悄悄地把前七位告诉你 1391040** Goodluck!!)
qq_42777804的博客
05-26 1106
下载后打开 打不开发现 需要破解手机后四位 所以在 Linux 中 使用 crunch命令 创造 密码字典 ( ’%’------插入数字 ) 那么构造 crunch 11 11 -t 1391040%%%% >>wifimima.txt 格式 : crunch<min-len><max-len>[<chars...
bugku Misc write up
0verWatch的博客
02-14 4966
签到题 直接关注公众号即可,不多说 这是一张单纯的图片 打开拉到最后发现Html编码,上python脚本。。。。 str2 = '你看到的编码' from HTMLParser import HTMLParser h = HTMLParser() s2 = h.unescape(str2) s1 = h.unescape(h.unescape(str2)) print ...
【CTF练习平台】BugkuCTF部分misc writeup
qq_43306559的博客
07-17 1689
签到题 扫描二维码关注得到flag 这是一张单纯的图片 拖进notepad,在末尾发现密文 unicode解码得 key{you are right} 隐写 拖进winhex,发现高度不对 修改成11(往大的改),保存图片,打开得到flag BUGKU{a1e5aSA} telnet 是个数据包,拖进wireshark里打开,看数据包得到flag flag{d316759c281bf...
Bugku分析题目解析
北观止的博客
07-31 3314
Bugku分析 参考 https://ctf.yuanlichenai.cn/2018/09/18/Bugku/Packet/ 1.flag被盗 flag被盗,赶紧溯源! 一个shell.php 里面包含一个flag的text 或者http筛选,右键,追踪流,http流 得到flag:flag{This_is_a_f10g} 2.中国菜刀caidao 参考: https://ctf.yuanlichenai.cn/2018/03/19/Bugku/Misc-2 下载得到一个压缩包,解压出来是流量包 用wir
BugkuCTF-Misc:telnet
_Co1a
10-26 284
step1、下载并解压zip文件,得到一个后缀名为.PCAP的文件 网络抓包文件格式(.pcap/.cap) pcap文件是wireshark配置脚本文件。可以用Wireshark软件打开。Wireshark(前称Ethereal)是一个网络封包分析软件。 step2、用wireshark打开(抓包) step3、任意一处右键——》追踪流——》TCP——》发现flag ...
Bugku Misc 网先解开密码
我,我的博客
08-08 3895
附件下载,cap文件。嘿嘿,给你数据包破解WiFi密码,基本上都是爆破了 1.创建密码字典: crunch 11 11 -t 1391040%%%% -o password.txt 2.爆破: aircrack-ng -a2 wifi.cap -w password.txt 提示需要爆破的对象: 第三个存在握手包,就是他。 秒出答案: OK flag{1391040...
Bugku杂项——网先解开密码
qq_40481505的博客
09-17 926
下载附件,为.cap文件,这种文件是数据包探测程序包含收集的数据包文件格式,结合题目名称,此文件应该是wifi密码爆破过程中抓包得到的数据,因此可以使用工具进行爆破密码,可以使用工具有airepaly-ng, WIFIPR等,此处采用WIFIPR进行破解 首先生成字典文件,题目已经给出前7位,一般来说电话号码为11位,因此需要生成一个10000条的字典 使用WIFIPR导入数据包 选择攻击方式...
bugku 流量分析之信息提取
为之的博客
07-05 1339
题目给出提示,使用了sqlmap sql注入,然后搜索下http 查出来,简单分析下,这是一个sql盲注 http中响应全部都是200,也就是说,我们不能通过响应状态来判断, sqlmap先通过注入判断出表及字段,然后再通过盲注判断flag的每一个字符的ascii码。 前面那些判断表等都不管,只管后面盲注出的数据 先这样过滤出求数据第一个字符的 %2C1%2C1%29%29%3E 即,1,1))> 原来是1 AND ORD(MID((SELECT IFNULL(...
基于Vue和JavaScript的Hr-SaaS人力资源管理系统设计源码
最新发布
09-28
该项目是一款基于Vue和JavaScript开发的Hr-SaaS人力资源管理系统源码,共计包含151个文件,其中包括48个SVG图标文件、43个JavaScript脚本文件、25个Vue组件文件、10个PNG图片文件、7个SCSS样式文件、2个YAML配置文件、2个Markdown文件、2个JSON文件、2个JPG图片文件、1个editorconfig配置文件。该系统适用于企业级人力资源管理,旨在提供高效的人力资源管理解决方案。
修改谷歌提供的样例量子卷积神经网络模型,基于KDD99数据集进行训练,实
09-28
修改谷歌提供的样例量子卷积神经网络模型,基于KDD99数据集进行训练,实现了网络攻击分类检测。_QuantumCnn-NetworkAttackDetection
基于Java核心技术的全面Java代码大全设计源码
09-28
本项目是一个全面涵盖Java核心技术的代码大全,设计源码包含164个文件,其中Java源文件89个,HTML文件29个,JSP文件8个,文本文件7个,JavaScript文件7个,XML文件5个,CSS文件4个,Map文件4个,Git忽略文件3个,以及一个LICENSE文件。该代码大全融合了Java、HTML、JavaScript和CSS等多种语言技术,适用于需要深入学习和参考Java编程实践的程序员和开发团队。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值