声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。
13.异性相吸(来源:实验吧)
1.关卡描述
2.解题步骤
分析:
解压缩之后有两个文件:
两个文件都是32字节,异性相吸,可以想到异或运算
# -*- coding:utf-8 -*-
a = open('1.txt','rb').read()
b = open('2.txt','rb').read()
lut =''
for i in range(0,len(a)):
res = ord(list(a)[i]) ^ ord(list(b)[i])
#lut = lut +chr(res)
lut += chr(res)
print lut
// 打开文件注意文件路径
// 按位异或运算符:当两对应的二进位相异时,结果为1 (a ^ b) 输出结果 49 ,二进制解释: 0011 0001*
// ord(‘a’)=97 返回值是对应的十进制整数
14.A记录(来源:实验吧)
1.关卡描述
2.解题步骤
分析:
通过说明可以了解到附件下载的应该是一个数据包,而且是在别人看视频的时候截取的,所以猜想什么情况下可以在别人看视频的时候可以截取数据包。
下载附件网址里的文件,的确是一个数据包文件,文件名是“shipin.cap”,首先想到是用Wireshark打开这个文件,不过在打开文件后发现里面并没有什么数据,应该是被加密过的,但是有一点值得关注,里面有Tp-Link的字样,应该是路由器相关的
再联想到题目说明,可以猜到这个数据包应该是通过无线网截取的,所以我开始搜寻如何破解无线网获取的数据包,发现一个工具“aircrack-ng”,根据这个工具的使用教程,一步步的操作。
首先用命令窗口进入这个工具所在的文件夹,打开相应的exe软件,输入规定的命令格式:
“aircrack-ng.exe 数据包文件完整路径”
执行之后可以后的该路由器的ESSID为0719;
然后进行下一步操作,输入命令格式:
“aircrack-ng.exe 数据包文件完整路径 -w 字典文件完整路径”并执行,结果为
可以获得该路由器的密码为“88888888”;
最后,再利用该工具的另一个子程序进行对数据包的解密,命令格式为:
“airdecap-ng.exe 数据包完整路径 -e ESSID -p 密码”并执行
然后会在该数据包所在文件夹里生成一个新的经过解密的数据包
然后再用Wireshark打开这个新的数据包文件,并且经过题目提示可以知道,这题的FLAG为该数据包的A记录第一条的网站名称,所以在Wireshark中搜寻“dns”就会出来数据包中的A记录,然后找到第一条A记录所对应的网址即为该题FLAG
题目中提到:他在看什么视频,好像很好看,不知道是什么网站的
所以应该是优酷视频网站
ctf{push.m.youku.com}