CTF数据分析题:A记录

原题:http://www.shiyanbar.com/ctf/1853
数据包:http://ctf5.shiyanbar.com/misc/shipin.cap

题目:他在看什么视频,好像很好看,不知道是什么网站的。
还好我截取了他的数据包,找呀找。
key就是网站名称。格式ctf{key}
tip:A记录的第一条。

分析:首先,看视频,那么是视频网站。
截取了数据包,那么格式给了,是cap,无线网络的数据包。
这次提交flag要求格式为: ctf{key}

A记录,那就是对dns的记录进行过滤,找第一条A记录。

操作:下载数据包。

root@kali:~# aircrack-ng /root/Desktop/shipin.cap 
简单分析这个包

aircrack-ng /root/Desktop/shipin.cap -w zidian.txt
#通过字典,对包进行破解分析
字典可以使用网上在线批量生产,也可以百度关键词:kali下wpa破解字典生成

airdecap-ng /root/Desktop/shipin.cap -e 0719 -p 88888888
#-e指的ESSID,-p就是刚才跑字典出来的密码,对包进行解密。

生成了shipin-dec.cap
用wireshark打开,过滤dns,

CTF数据分析题:A记录_第1张图片
发现flag

这个题就在于,字典那部分,如果字典不合适,就可能跑不出结果,也幸亏简单的数字字典就可以跑出来。

你可能感兴趣的:(CTF数据分析题:A记录)