CTF数据分析题：A记录

原题：http://www.shiyanbar.com/ctf/1853
数据包:http://ctf5.shiyanbar.com/misc/shipin.cap

题目：他在看什么视频，好像很好看，不知道是什么网站的。
还好我截取了他的数据包，找呀找。
key就是网站名称。格式ctf{key}
tip:A记录的第一条。

分析：首先，看视频，那么是视频网站。
截取了数据包，那么格式给了，是cap，无线网络的数据包。
这次提交flag要求格式为: ctf{key}

A记录，那就是对dns的记录进行过滤，找第一条A记录。

操作:下载数据包。

root@kali:~# aircrack-ng /root/Desktop/shipin.cap 
简单分析这个包

aircrack-ng /root/Desktop/shipin.cap -w zidian.txt
#通过字典，对包进行破解分析
字典可以使用网上在线批量生产，也可以百度关键词：kali下wpa破解字典生成

airdecap-ng /root/Desktop/shipin.cap -e 0719 -p 88888888
#-e指的ESSID，-p就是刚才跑字典出来的密码，对包进行解密。

生成了shipin-dec.cap
用wireshark打开，过滤dns，

发现flag

这个题就在于，字典那部分，如果字典不合适，就可能跑不出结果，也幸亏简单的数字字典就可以跑出来。