一道关于无线网络和隐写的CTF

最新推荐文章于 2024-02-27 12:37:11 发布
最新推荐文章于 2024-02-27 12:37:11 发布
阅读量1k 收藏 1
点赞数
分类专栏: # CTF 无线网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41603028/article/details/103812261
版权

文章目录


题目:野兽前辈想玩游戏,但是hacker妨碍了他连上无线网,前辈发出了无奈的吼声。

附件:是一加密的无线抓包的文件

解题步骤:

步骤一:获取密码

aircrack-ng cacosmia.cap -w a.txt

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oupD9ge1-1577974725703)(attach/ctf6.jpg)]

步骤二:解密数据包

Beacon作为一个广播数据包,是一个AP向所有无线设备通知存在一个可用的AP,涵盖了一个AP大量的配置参数信息。通过过滤管理帧来快速获取SSID。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ya4PFqGn-1577974725704)(attach/ctf7.jpg)]

airdecap-ng cacosmia.cap -e mamawoxiangwantiequan -p 12345678

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NVHeJuRU-1577974725705)(attach/ctf8.jpg)]

步骤三:分析数据包

用 Wireshark 看流量,找到 POST 了三张 png 图片,但是结尾隐写了一个压缩包 flag.zip,里面包含 flag.txt。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EqJh0IPY-1577974725706)(attach/ctf9.jpg)]

步骤四:导出图片

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-s9EhUwNk-1577974725706)(attach/ctf10.jpg)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3cZrRsxF-1577974725707)(attach/ctf11.jpg)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TEgpjgoD-1577974725707)(attach/ctf12.jpg)]

步骤五:分离压缩包

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-z01aSBwi-1577974725708)(attach/ctf13.jpg)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aj5zzBrE-1577974725709)(attach/ctf14.jpg)]

步骤六:获取解压密码并解压压缩包

导出png 图片文件,分离 flag.zip,需要密码才能解压。
回到 POST 请求,在 Cookie 里找到一个 hint

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Wa2XPZBZ-1577974725709)(attach/ctf15.jpg)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0G9X3dtB-1577974725711)(attach/ctf16.jpg)]

ping 有icmp方式,如果 ping 域名时,会请求 dns 解析成 ip。
这里大胆猜测 ping 的就是域名,所以直接找 dns 记录。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-r1Zt8FIb-1577974725711)(attach/ctf17.jpg)]

步骤七:获取flag

解压密码:26rsfb.dnslog.cn

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-k3M7LTJB-1577974725711)(attach/ctf18.jpg)]

jiet07
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
无线安全-‘无线安全’
Coisini的博客
05-27 583
看雪wifi万能钥匙CTF年中赛 第四题 writeup
ACdream
11-26 1366
这个题和这次秋季赛的第四题很类似,都是利用的堆的unlink来溢出,然后system(“/bin/sh”)来提权的 所以打算先学习这个,然后再去自己做秋季赛第四题 官方writeup和题目下载链接 主要是看了这篇writeup:double free解法 double free,就是free两次(废话) 先来分析程序流程,再来说double free是个什么原
CTF流量分析:从入门到精通】
最新发布
qq_33295410的博客
02-27 1万+
CTFCapture The Flag)是一种网络安全竞赛,其中流量分析是一种常见的题型。流量分析就是通过分析网络流量包,提取出有用的信息,如密码、密钥、文件、flag等。流量分析需要掌握一些基本的网络协议知识,以及一些常用的工具和技巧。本文将介绍流量分析的基本概念,常见的题型和解题方法,以及一些实战案例,帮助你从入门到精通流量分析。
攻防世界 Misc高手进阶区 5分题 恶臭的数据包
闵行小鱼塘
01-07 1492
继续ctf的旅程,攻防世界Misc高手进阶区的5分题,本篇是恶臭的数据包的writeup
我的 ctf kali 常用命令
csdn_ocheers的博客
06-25 2075
ctf kali 常用 命令
CTF隐写详细总结,自带ctf工具集
11-30
CTF隐写详细总结,自带ctf工具集。 0、图片隐写 1、音频隐写 波形隐写 频谱隐写 LSB隐写 2、视频隐写 3、Base64隐写 4、Python代码隐写 5、Pdf隐写 6、Office文档隐写 7、Ntfs数据流隐写
中职网络安全隐写术应用
12-19
【中职网络安全隐写术应用】是一篇针对中等职业教育网络安全领域的文章,旨在探讨和介绍隐写术在网络安全中的实际应用。隐写术(Steganography)是一种将秘密信息隐藏在看似无害的载体(如图像、音频或文本文件)中...
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
网络安全培训-CTF隐写
12-16
网络安全培训-CTF隐写是指在CTFCapture The Flag)比赛中的一种隐写挑战,旨在培养参与者的安全技能和思维能力。隐写是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓...
ctf misc 杂项 snow隐写加解密
09-03
ctf misc 杂项 snow隐写加解密工具 压缩包中有snow隐写工具帮助手册,值得下载。 SNOW.EXE -C 2.txt Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息" -p 密码 "文件名" snow -C -m "I am lying" -p "hello ...
2019红帽杯恶臭的数据包.7z
11-11
2019红帽杯恶臭的数据包
BUUCTF-MISC(1)
qq_52988816的博客
08-04 3965
stegsolve打开发现在LSB的RGB这是个zip文件,Save Bin保存为flag.zip,是一个elf文件,放进kali直接运行。
流量隐写与wireshark使用——ctf公开课笔记记录
m0_75196987的博客
04-15 2289
流量隐写&wireshark使用。——来自 长空实验室ctf新兵训练营。不建议广泛传播。
Bugku CTF 每日一题 想蹭网先解开密码
彼岸花苏陌的博客
02-03 3942
想蹭网先解开密码 学到了新知识和新工具 下载下来是个cap文件 用wireshark打开 由题目得知是wifi的文件,上网学习了一下 wifi的四次握手协议 用eapol搜索wireshark中的文件 确实存在四个包 题目中又有提示要我们猜后面四位 所以了解wifi破解方法后 可以用cap文件加密码文件组合的方式暴力破解 于是有两种方式,一种是kali下的aircrack,第二种是windows下的EWSA 1.aircrack 首先得构建出11位的手机号码密码 因为只用猜后面四位,所以可以用python
攻防世界misc高手进阶篇教程(5)
锋刃科技的博客
05-28 3745
Mysql 在mysql文件中ib_logfile0有flag 恶臭的数据包 Wireshark是看的有些懵 我们用aircrack-ng查看信息 然后再破解WiFi密码 aircrack-ng cacosmia.cap -w /usr/share/wordlists/fasttrack.txt 打开Wireshark 编辑->首选项->Protocols->IEEE 802.11 发现有个数据包里有PK就是zip,变成原始数据保存下来 需要密码
Sat-Hacking(1):hackasat无线通信类CTF深度剖析
weixin_68076304的博客
03-13 640
当准备参加Hack-A-Sat CTF比赛时,最好的方法是从过去的Hack-A-Sat活动中练习挑战,特别是与Comms Systems/RF相关的挑战。这些挑战通常涉及与无线通信和射频技术相关的问题和任务,需要熟悉相关概念和技术。练习使用无线通信相关工具和技术,例如SDR(软件定义无线电)和GNURadio,来模拟和分析无线信号和通信系统,了解射频和无线通信基础知识,并练习使用相关工具和技术,是准备参加Hack-A-Sat CTF比赛中与Comms Systems/RF相关的挑战的最佳方法。
CTF|网络安全实验|DC1
如烟
07-09 410
DC1 Kali:192.168.159.129 靶机:192.168.159.130 用了这个方法依旧不行,放弃 参考教程:https://www.jianshu.com/p/185b45a32681
ctf--网络信息安全攻防实验室之基础关writeup
mbinary
04-29 3279
此篇文章最先发表在个人博客上, 欢迎访问: smiley: 使用的工具 * chrome * python3 * md5 在线工具 (可搜索到)) 第 1 题 Key 在哪里? 分值: 100 过关地址 http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.ph...
无线渗透攻击分析
风起的博客
07-27 7015
本章节讲解的是关于无线攻击方面的知识,其中对一些无线渗透技术进行了分析,目前的无线安全其实非常的不可信,甚至无需连接无线网即可进行攻击.获取到个人信息,希望大家能够注意个人安全,从本文章中能够有所收获!
一道ctf隐写的例题
03-05
以下是一道ctf隐写的例题: 题目描述:给定一张图片,其中隐藏了一段秘密信息。请使用隐写术解密该信息。 解题思路:首先,我们需要使用一些隐写术工具来分析图片,例如Stegsolve、Steghide等。通过分析,我们可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值