实验吧-A记录 | LiuLian

实验吧-A记录

发表于 2019-05-23 | 更新于 2019-08-08 | 分类于杂项 | 阅读次数：

本文字数： 2.2k | 阅读时长 ≈ 2 分钟

下载下来是个cap文件, 用wireshark打开,但是提示文件好像被截断。

出现这个报错可能因为该文件被加密了。
下面来破解该文件。

1	aircrack-ng shipin.cap -w zidian.txt

得到密码 88888888

1	aircrack-ng shipin.cap

得到ESSID为0719

1	airdecap-ng shipin.cap -e 0719 -p 88888888

得到了shipin-dec.cap,用wireshark打开就没有那个报错了。

根据题目:A记录

过滤DNS

根据题目,“看视频” 的话, 应该youku或者cntv吧, 这几个都试试看,最后试出来是

1	push.m.youku.com

所以最后flag为

ctf{push.m.youku.com}

-------------至此本文结束感谢您的阅读-------------

如果觉得这篇文章对您有用，请随意打赏。 (๑•⌄•๑) 您的支持将鼓励我继续创作！

本文作者： LiuLian
本文链接： http://liul14n.top/2019/05/23/实验吧-A记录/
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！