题目:野兽前辈想玩游戏,但是hacker妨碍了他连上无线网,前辈发出了无奈的吼声。
附件:是一加密的无线抓包的文件
解题步骤:
步骤一:获取密码
aircrack-ng cacosmia.cap -w a.txt
步骤二:解密数据包
Beacon作为一个广播数据包,是一个AP向所有无线设备通知存在一个可用的AP,涵盖了一个AP大量的配置参数信息。通过过滤管理帧来快速获取SSID。
airdecap-ng cacosmia.cap -e mamawoxiangwantiequan -p 12345678
步骤三:分析数据包
用 Wireshark 看流量,找到 POST 了三张 png 图片,但是结尾隐写了一个压缩包 flag.zip,里面包含 flag.txt。
步骤四:导出图片
步骤五:分离压缩包
步骤六:获取解压密码并解压压缩包
导出png 图片文件,分离 flag.zip,需要密码才能解压。
回到 POST 请求,在 Cookie 里找到一个 hint
ping 有icmp方式,如果 ping 域名时,会请求 dns 解析成 ip。
这里大胆猜测 ping 的就是域名,所以直接找 dns 记录。
步骤七:获取flag
解压密码:26rsfb.dnslog.cn