无线流量题
第一种解题思路
首先打开流量包看到一大坨
802.11协议
IEEE 802.11是IEEE 802标准委员会(IEEE 802 LAN/MAN Standards Committee)下属的无线局域网工作组[1],也指代由该组织制定的无线局域网标准。
打开无线流量可以看到SSID是CTF
这道题的解题思路是先爆破出无线连接的密码(CTF题的密码一般是弱口令)
我们直接把流量包丢到Kali里面,然后准备一个字典进行爆破
aircrack-ng -w top19576.txt ctf.pcap
# -w参数 用字典爆破
可以看到爆破出来的无线密码是password1
往回翻可以看到SSID是ctf和上面的一样
接下来我们要做的是解码
airdecap-ng ctf.pcap -e ctf -p password1
#-e 是指SSID值
#-p 是无线密码
接下来就可以打开被解码的流量包了
第二种解题思路
按照第一题的思路先爆破无线密码
然后打开 编辑 > 首选项 > Protocols > IEEE 802.11>Edit
添加以下一坨
然后就可以查看流量包,一样可以找到flag