MISC学习记录 (一)

A记录

题目

他在看什么视频，好像很好看，不知道是什么网站的。
还好我截取了他的数据包，找呀找。
key就是网站名称。格式ctf{key}
tip:A记录的第一条。
解题链接

过程

1. 下载解题链接中的文件， 发现是一个cap文件

2. 使用wireshark打开
   

3. 发现是802.11帧，根据题目要求，需要查看DNS解析，所以需要破解wifi密码

4. 使用aircrack-ng查看包
   
   wifi的ESSID为0719 wpa加密

   BSSID就是无线路由器的MAC地址（本质是一个MAC地址）
   SSID就是手机上搜索到的wifi名字（本质是一串字符）
   ESSID是一个比较抽象的概念，它实际上就和ssid相同（本质也是一串字符），只是能如果有好几个无线路由器都叫这个名字，那么我们就相当于把这个ssid扩大了，所以这几个无线路由器共同的这个名字就叫ESSID。（也就是如果在一台路由器上释放的wifi信号叫某个名字如“China_CMCC”，这个名字“China_CMCC”就称为SSID；如果在好几个路由器上都释放了这个wifi信号，那么大家都叫“China_CMCC”，这个时候大家都遵循的这个名字就是ESSID

5. 开始跑字典
   

   密码为********

6. 解密cap文件
   

7. 获得flag

啦啦啦

题目

隐藏在数据包中的秘密
解题链接： http://ctf5.shiyanbar.com/misc/LOL/LOL.pcapng

过程

1. 使用wireshark打开文件，发现全是TCP报文，于是分析TCP流，得到如下结果。
   
2. 发现一个文件名为lol.zip，将其提取出来
   
3. 发现压缩文件内有4个txt文件，文件有密码，继续寻找。
4. 发现TCP流为13时，有一个文件名为lol.docx提取出来，发现是一个小陷阱。
   
5. 在网上搜发现有一种叫ZIP伪加密的操作
6. 对文件进行修改，成功打开文件，文件内容为一串不明所以的代码，查阅资料后发现，是png文件头的标志
7. 提取文件，4张图片拼成一个二维码，扫描后即可获得flag