实验吧-A记录

  • 下载下来是个cap文件, 用wireshark打开,但是提示文件好像被截断。

  • 出现这个报错可能因为该文件被加密了。

  • 下面来破解该文件。

1
aircrack-ng shipin.cap -w zidian.txt

  • 得到密码 88888888
1
aircrack-ng shipin.cap

  • 得到ESSID为0719
1
airdecap-ng shipin.cap -e 0719 -p 88888888

  • 得到了shipin-dec.cap,用wireshark打开就没有那个报错了。
  • 根据题目:A记录

  • 过滤DNS

  • 根据题目,“看视频” 的话, 应该youku或者cntv吧, 这几个都试试看,最后试出来是
1
push.m.youku.com
  • 所以最后flag为

ctf{push.m.youku.com}