实验吧——安全杂项之“A记录”详解

最新推荐文章于 2023-06-27 23:10:24 发布
最新推荐文章于 2023-06-27 23:10:24 发布
阅读量2.8k 收藏 3
点赞数 2
分类专栏: CTF 文章标签: 实验吧 A记录详解 CTF题目 A记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41870552/article/details/83956907
版权

A记录

链接:

题目链接:http://www.shiyanbar.com/ctf/1853

附件链接:http://ctf5.shiyanbar.com/misc/shipin.cap

工具:Wireshark,aircrack-ng

思路及解法:

打开连接显示有题目的说明

通过说明可以了解到附件下载的应该是一个数据包,而且是在别人看视频的时候截取的,所以猜想什么情况下可以在别人看视频的时候可以截取数据包。

下载附件网址里的文件,的确是一个数据包文件,文件名是“shipin.cap”,首先想到是用Wireshark打开这个文件,不过在打开文件后发现里面并没有什么数据,应该是被加密过的,但是有一点值得关注,里面有Tp-Link的字样,应该是路由器相关的

再联想到题目说明,可以猜到这个数据包应该是通过无线网截取的,所以我开始搜寻如何破解无线网获取的数据包,发现一个工具“aircrack-ng”,根据这个工具的使用教程,一步步的操作。

 

首先用命令窗口进入这个工具所在的文件夹,打开相应的exe软件,输入规定的命令格式:

“aircrack-ng.exe 数据包文件完整路径”

执行之后可以后的该路由器的ESSID为0719;

然后进行下一步操作,输入命令格式:

“aircrack-ng.exe  数据包文件完整路径 -w 字典文件完整路径”并执行,结果为

可以获得该路由器的密码为“88888888”;

最后,再利用该工具的另一个子程序进行对数据包的解密,命令格式为:

“airdecap-ng.exe 数据包完整路径 -e ESSID -p 密码”并执行

然后会在该数据包所在文件夹里生成一个新的经过解密的数据包

然后再用Wireshark打开这个新的数据包文件,并且经过题目提示可以知道,这题的FLAG为该数据包的A记录第一条的网站名称,所以在Wireshark中搜寻“dns”就会出来数据包中的A记录,然后找到第一条A记录所对应的网址即为该题FLAG

结束!

<****************注:此文为博主所写,转载请注明出处!************************>

博主个人博客:bk.jiuzuifusheng.com

Geekingdom
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF竞赛入门(七)杂项
single7_的博客
11-18 459
0x01 杂项 0x02 杂项实战1 观察能力及思维 密码爆破与john工具的使用 MAXCODE 编码、MP3影协和图片隐写 搜索引擎的利用 WEB 渗透测试的尝试 0x03 杂项实战2 猪圈密码 python脚本编写 通过加密方式写出解密代码 流量分析、隐写、伪加密和脚本编写 NTFS数据流 隐写术和线索提取 明文爆破 0X04 杂项实战3 ADFGX密码 Cheat Engine的使用 音频隐写 脚本隐写 ...
杂项7
czqname99的专栏
08-08 2737
emulator 中变形 ,用dp 处理,判断错  BroadcastReceiver 和 http://hi.baidu.com/worldofhua/blog/item/bb07bdfe2c24473c5d600866.html http://mobile.51cto.
CTF-安全杂项(一)
→_→
08-21 1202
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 1.MD5之守株待兔,你需要找到和系统锁匹配的钥匙(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 点开链接可以发现有两串字符,而且系统的秘钥是一直在变化的 题目中已经给了MD5加密,那么用MD5解密发现您的秘钥是[空密码] 系统秘钥一直在变化,猜可能是时间戳 思路:每刷新一次,系统key都会变化一次,解密md5后可以发现,系...
ctf.show 萌xin区杂项
qq_61768489的博客
01-14 1826
密码1 看到这段密文,第一反应就是十六进制 然后base64,跟之前写的一道很像 试了一下果然思路差不多,不过明显知道flag某些部分被打乱顺序了,题目给了个工具栏栅密码, 所以应该是栏栅解密一下,试试就试试 密码2 没有思绪,继续对着编码样式找了没什么特点,最后知道是看键盘(出题人这提示的真好) 看键盘rdcvbg 2qase3 6tghu7 分别圈住了 f w y ,KEY{fwy}成功提交 之前写misc时候,网上搜集信息经常能看到有这种看键盘的题...
网络安全菜鸟学习之杂项篇——WIFI安全(一)
gqzszzy的博客
10-21 949
前言:杂项篇不属于菜鸟学习的整体路线。它和菜鸟学习的其它篇同时更新,但不保证更新速度,属于拓展内容。 这篇文章我们来学习一种特别简单的WIFI破解方法。很简单,我们做个实验就懂了。 实验我们需要用到kali和卡皇。估计kali大家都知道,所以我重点讲一讲卡皇。卡皇其实就是外置网卡,因为kali本身作为虚拟机是不能连接wifi的,所以说我们需要安装一个网卡使其能够连接wifi。好,我们再讲一讲卡皇的购买。首先,我们购买的时候一定要问清楚驱动是不是支持linux系统的(这个我翻过车)。其次最好买双频的。双频的贵
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
Vuejs第十三篇之组件——杂项
11-22
【Vue.js 组件详解】 Vue.js 的组件系统是其核心特性之一,允许开发者构建可复用的 UI 块,从而提高代码的模块化和可维护性。组件本质上是自定义元素,Vue.js 编译器为其赋予特殊功能。组件可以以原生 HTML 元素的...
网络安全杂项相关解题思路整理
最新发布
10-08
网络安全杂项相关解题思路整理
攻防世界a-good-idea,杂项misc
11-01
攻防世界a_good_idea,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127627176
CTF-Reverse | .re文件求flag-x64Elf-100
萌狼蓝天の技术栈
05-17 562
获得该文件,扩展名为(.re) 使用Exeinfo PE 查询得到如下信息 NOT Win EXE - .o - ELF executable [ 64bit obj. Exe file - CPU : AMD x86-64 - OS: unspecified ] -> Compiler : GCC: (Ubuntu 4.8.4-2ubuntu1~14.04) 4.8.4 使用IDA-64 永乐汉化版,打开此文件,选择ELF64 forx86-64(Executable)[elff....
抓包工具-Wireshark过滤记录
Harbor9999的专栏
05-05 1504
Wireshark ------------------------------------------/*/ A.过滤协议 ip.addr == 192.168.0.11 and modbus ip.addr == 192.168.0.23 and modbus B.协议与端口组合过滤 ip.addr == 192.168.0.188 and udp.port == 9001 ip.addr == 192.168.0.164 and udp.port == 9004 ------------..
BUUCTF——异性相吸 题解
qq_64338708的博客
06-27 2249
答案:flag{ea1bc0988992276b7f95b54a7435e89e}
CTF 每日一题 Day28 异性相吸
ChaoYue_miku的博客
01-28 884
题目名称:异性相吸 题目类型:Crypto 题目来源:BUUCTF 题目描述:最近出现了一个奇葩观点,说性别都不一样,怎么能谈恋爱?为了证明这个观点错误,请大家证明异性是相吸的。 注意:得到的 flag 请包上 flag{} 提交 ...
BUUCTF:异性相吸
Starbright.的博客
01-14 3505
1.用winhex打开两个文件: 2.异性相吸的意思就是同为奇数或偶数相减,一奇一偶相加,对应位置计算就好了,注意是16进制的运算。 3.计算出结果转acsii码提交 4.网上脚本 key = open("key.txt", 'rb').read() cipher = open("密文.txt", "rb").read() flag = [] result = "" for i in range(len(key)): flag.append(key[i] ^ cipher[i]) res
CTF之路关于.cap文件的解密
底层社会中的弱智
02-28 5619
题目 题目:A记录 他在看什么视频,好像很好看,不知道是什么网站的。 还好我截取了他的数据包,找呀找。 答案:CTF{网站} 提示:A记录的第一条。 首先在kali虚拟机中直接打开 明显被加密了 使用kali自带的aircrack-ng工具进行字典破解 aircrack-ng shipin.cap -w wordlist.txt 破解出ESSID为0719 KEY值为8...
实验CTF练习题---安全杂项---异性相吸解析
dingbai2663的博客
09-05 409
---恢复内容开始--- 实验安全杂项之异性相吸 地址:http://www.shiyanbar.com/ctf/1855 flag值:nctf{xor_xor_xor_biubiubiu} 解题步骤: 1.打开解题页面,观察题意 2.题目提示无,进入解题链接查看,提示下载,下载到本地并解压,发现两个txt文件,一个叫明文一个叫密文 ...
REVERSE-PRACTICE-CTFSHOW-7
P1umH0的博客
11-18 978
REVERSE-PRACTICE-CTFSHOW-6签层饼Tea_tube_poteasy贪吃蛇的秘密 签层饼 32位exe,ida打开 main函数中,输入两个大于0的数字,如果flag_num为0,则将两个输入作为flag的一部分,打印flag 对input_1按x查找交叉引用,发现一条由input_1参与的cmp指令 跟进过去,判断input_1==input_2^333509是否成立,一般来说这种判断都需要成立才行 再对input_2查找交叉引用,同样发现一条由input_2参与的cmp指令
BUU-Crypto-异性相吸
七堇年的博客
01-04 1473
BUU-Crypto-异性相吸
kettle杂项中的记录集合里的记录数是指什么
05-31
Kettle(又名Pentaho Data Integration)中的记录集合是指一个数据流(也可以理解为数据表)中包含的所有记录记录数则是指该数据流中包含的记录数量。在Kettle中,记录集合是经过处理和转换后的数据,可以被输出到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值