zoukankan      html  css  js  c++  java
  • MISC学习记录 (一)

    A记录

    题目

    他在看什么视频,好像很好看,不知道是什么网站的。
    还好我截取了他的数据包,找呀找。
    key就是网站名称。格式ctf{key}
    tip:A记录的第一条。
    解题链接

    过程

    1. 下载解题链接中的文件, 发现是一个cap文件

    2. 使用wireshark打开
      视频1

    3. 发现是802.11帧,根据题目要求,需要查看DNS解析,所以需要破解wifi密码

    4. 使用aircrack-ng查看包
      视频2
      wifi的ESSID为0719 wpa加密

      BSSID就是无线路由器的MAC地址(本质是一个MAC地址)
      SSID就是手机上搜索到的wifi名字(本质是一串字符)
      ESSID是一个比较抽象的概念,它实际上就和ssid相同(本质也是一串字符),只是能如果有好几个无线路由器都叫这个名字,那么我们就相当于把这个ssid扩大了,所以这几个无线路由器共同的这个名字就叫ESSID。(也就是如果在一台路由器上释放的wifi信号叫某个名字如“China_CMCC”,这个名字“China_CMCC”就称为SSID;如果在好几个路由器上都释放了这个wifi信号,那么大家都叫“China_CMCC”,这个时候大家都遵循的这个名字就是ESSID

    5. 开始跑字典
      跑字典

      密码为********

    6. 解密cap文件
      image

    7. 获得flag

    啦啦啦

    题目

    隐藏在数据包中的秘密
    解题链接: http://ctf5.shiyanbar.com/misc/LOL/LOL.pcapng

    过程

    1. 使用wireshark打开文件,发现全是TCP报文,于是分析TCP流,得到如下结果。
      啦啦啦1
    2. 发现一个文件名为lol.zip,将其提取出来
      啦啦啦2
    3. 发现压缩文件内有4个txt文件,文件有密码,继续寻找。
    4. 发现TCP流为13时,有一个文件名为lol.docx提取出来,发现是一个小陷阱。
      啦啦啦3
    5. 在网上搜发现有一种叫ZIP伪加密的操作
    6. 对文件进行修改,成功打开文件,文件内容为一串不明所以的代码,查阅资料后发现,是png文件头的标志
    7. 提取文件,4张图片拼成一个二维码,扫描后即可获得flag
      啦啦啦4
  • 相关阅读:
    SVG
    JavaScript的性能优化
    sublime长期使用的快捷键
    spring实现AOP
    java之spring
    JAVA面试题02
    java面试题01
    MyBatis之关联关系
    MyBatis之动态sql
    MyBatis之sql映射文件
  • 原文地址:https://www.cnblogs.com/chalan630/p/12556079.html
Copyright © 2011-2022 走看看