1、流量包修复
在线工具:http://f00l.de/hacking/pcapfix.php(流量包异常修复pcap包)
2、导出HTTP对象
导出后可以查看HTTP传输过程中的对象,可以查看可能隐藏flag
3、协议分析
(1)HTTP
Hyper Text Transfer Protocol ,也称为超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议。
HTTP 是万维网的数据通信的基础。
常见类型:报文行为分析
Flag信息隐藏
Sql注入报文
文件上传报文
文件下载报文
……
(2)HTTPS
HTTPs = HTTP + SSL / TLS. 服务端和客户端的信息传输都会通过 TLS 进行加密,所以传输的数据都是加密后的数据
常见类型: 信息隐藏
Ssl解密
追踪流分析
远程数据操作
……
4、WIFI密码破解
使用kali的aircrack-ng套件
aircrack-ng -w /usr/share/wordlists/zd.txt /root-02.cap