前言
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。在过去,网络数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下,用户可以以免费的代价获取软件与其代码,并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。
一、我是没有感情的thief
1.打开题目
2.解题
打开数据包,发现大部分都是802.11也就是无线网的数据包,我们过滤http,发现一个get方式请求的rom-0的文件,通过导出http对象分析来提取这个rom-0文件,然后搜索“Decrypt Rom-0”会带你到routerpwn ,在那里你可以上传rom-0文件并解压缩它,因为它是一个Rom-0配置解压缩器(LZS)。
这提供了sp.data内容,其中包含wireshark无线捕获的WPA密码。
Rome4040
TP-LINK
public
在编辑 - >首选项 - >协议 - > IEEE 802.11 - >解密密钥 - >新建 - > WPA-PWD中为wireshark提供“Rome4040”并应用它将解密WiFi会话。
然后再过滤http contains"CTF%",追踪一下tcp流。
得到flag:7Bbe02d2a396482969e39d92b6e440f5e3
