CTF-安全杂项（七）

声明：以下CTF题均来自网上收集，在这里主要是给新手们涨涨见识，仅供参考而已。需要题目数据包的请私信或在下方留言。

                                  13.异性相吸（来源：实验吧）

1.关卡描述

---

                                                

2.解题步骤

---

分析：

解压缩之后有两个文件：

两个文件都是32字节，异性相吸，可以想到异或运算

# -*- coding:utf-8 -*-

a = open('1.txt','rb').read()
b = open('2.txt','rb').read()
lut =''

for i in range(0,len(a)):
        res = ord(list(a)[i]) ^ ord(list(b)[i])
        #lut = lut +chr(res)
        lut += chr(res)
print lut

                                       

// 打开文件注意文件路径 

// 按位异或运算符：当两对应的二进位相异时，结果为1 (a ^ b) 输出结果 49 ，二进制解释： 0011 0001*

// ord(‘a’)=97 返回值是对应的十进制整数

 

                                     14.A记录（来源：实验吧）

1.关卡描述

---

                                                

2.解题步骤

---

分析：

通过说明可以了解到附件下载的应该是一个数据包，而且是在别人看视频的时候截取的，所以猜想什么情况下可以在别人看视频的时候可以截取数据包。

下载附件网址里的文件，的确是一个数据包文件，文件名是“shipin.cap”,首先想到是用Wireshark打开这个文件，不过在打开文件后发现里面并没有什么数据，应该是被加密过的，但是有一点值得关注，里面有Tp-Link的字样，应该是路由器相关的

     

再联想到题目说明，可以猜到这个数据包应该是通过无线网截取的，所以我开始搜寻如何破解无线网获取的数据包，发现一个工具“aircrack-ng”，根据这个工具的使用教程，一步步的操作。

首先用命令窗口进入这个工具所在的文件夹，打开相应的exe软件，输入规定的命令格式:

“aircrack-ng.exe 数据包文件完整路径”

执行之后可以后的该路由器的ESSID为0719；

然后进行下一步操作，输入命令格式：

“aircrack-ng.exe  数据包文件完整路径 -w 字典文件完整路径”并执行，结果为

可以获得该路由器的密码为“88888888”；

最后，再利用该工具的另一个子程序进行对数据包的解密，命令格式为：

“airdecap-ng.exe 数据包完整路径 -e ESSID -p 密码”并执行

然后会在该数据包所在文件夹里生成一个新的经过解密的数据包

然后再用Wireshark打开这个新的数据包文件，并且经过题目提示可以知道，这题的FLAG为该数据包的A记录第一条的网站名称，所以在Wireshark中搜寻“dns”就会出来数据包中的A记录，然后找到第一条A记录所对应的网址即为该题FLAG

题目中提到：他在看什么视频，好像很好看，不知道是什么网站的

所以应该是优酷视频网站

ctf{push.m.youku.com}