前言
pcapng是一种数据包文件格式,用于捕获网络数据包,这是Wireshark捕获和分析网络数据包的标准格式。它可以记录从网络接口捕获的所有数据包,包括源和目的地址、协议类型、数据长度和时间戳等详细信息。 pcapng文件格式更加灵活和可扩展,能够支持更多的数据包类型和元数据信息。除了Wireshark之外,许多其他网络分析工具也支持pcapng格式文件。
JWT (JSON Web Token) 由三部分组成: 头部 (Header)、载荷 (Payload) 和签名 (Signature)。
头部 (Header):包含了JWT的基本信息,通常包含两部分,类型和加密算法。示例:{"alg":"HS256","typ":"JWT"}。
载荷 (Payload):也称为声明 (Claims),包含了需要传递的信息,例如用户ID、姓名、邮箱等,以及其他自定义数据。载荷分为三个部分:注册声明 (Registered Claims)、公共声明 (Public Claims) 和私有声明 (Private Claims)。
签名 (Signature):JWT的签名是将头部和载荷进行加密,然后使用密钥生成的。用于验证在传输过程中是否被篡改。签名的生成需要使用头部中指定的加密算法和密钥。通常使用 HMACSHA256 算法进行签名。最终,JWT 的签名部分将会使用 Base64 编码进行传输。
这三部分将使用点号(.)连接起来,形成一个完整的JWT字符串,例如:xxxxx.yyyyy.zzzzz。
一、Rocking
1.打开题目
2.解题
下载后发现是个数据包
用Wireshark软件打开,搜索追踪HTTP流发现flag.zip
导出flag.zip
打开zip文件发现需要密码
追踪HTTP流
发现base64位字符串,有过编程经验都知道这是JWT令牌
ZmxhZzphenVsY3JlbWE=
解密码
得到:flag:azulcrema
得到flag:HTTP_BASIC_AUTH_IS_EASY
