题目:恶臭的数据包
题目提示:野兽前辈想玩游戏,但是hacker妨碍了他连上无线网,前辈发出了无奈的吼声。
提示无线网,打开数据包,wifi名字是mamawoxiangwantiequan,
使用aircrack-ng破解密码,得到密码12345678
aircrack-ng cacosmia.cap -w /usr/share/wordlists/rockyou.txt
解密数据包
airdecap-ng cacosmia.cap -e mamawoxiangwantiequan -p 12345678
将解密后的新数据包用wireshark打开,
另存为pcap格式,使用NetworkMiner进行分析
得到恶臭的图片。使用binwalk分离,得到加密的压缩包。
查看NetworkMiner下的credentials模块,得到一串session字符串,
进行jwt解码,得到提示
“for security, I set my password as a website which i just pinged before”
被ping过的网站,猜测密码是ICMP协议通信的网站的或者DNS地址,
NetworkMiner下的DNS模块发现,有一条DNS Answer的值为127.0.0.1,十分可疑,对应DNS Query的值为 26rsfb.dnslog.cn
,就是压缩包密码。
解密解压得到flag。
flag{f14376d0-793e-4e20-9eab-af23f3fdc158}