CTF---安全杂项入门第二题 A记录

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: A记录分值:20 来源: sammie 难度:中 参与人数:2255人 Get Flag:566人 答题人数:621人 解题通过率:91% 他在看什么视频,好像很好看,不知道是什么网站的。

A记录分值:20

  • 来源: sammie
  • 难度:中
  • 参与人数:2255人
  • Get Flag:566人
  • 答题人数:621人
  • 解题通过率:91%
他在看什么视频,好像很好看,不知道是什么网站的。
还好我截取了他的数据包,找呀找。
key就是网站名称。格式ctf{key}
tip:A记录的第一条。

解题链接: http://ctf5.shiyanbar.com/misc/shipin.cap

原题链接:http://www.shiyanbar.com/ctf/1853

【解题报告】

  这是我入门安全杂项开始写的第二道题,这道题稍微有点难度了,点击这个链接,下载了一个数据包,数据包的话我们应该用Wireshark对包进行分析,打开以后它提示了一个信息:

这个数据包是被截断了,加密了,我们看下这个数据包,发现什么也分析不出来,只看到TPLink,后面跟了一大串看不懂的字符,这个就有点意思了,它其实是个无线包,无线包有密码,即有加密方式,这个时候我们要做的第一步就是把这个密码给破解了,这个时候我们就要用到一个工具,叫Aircrack-ng

我们使用这个工具:

我们把刚下载的数据包放在同一目录下,

Aircrack-ng这个工具的用途就是把加密过的数据包变成可读取的数据包,下面我来简单介绍下Aircrack-ng的一些命令:

Aircrack的基本使用流程:

  • aircrack-ng.exe *.cap检查包信息
  • aircrack-ng.exe *.cap -w wordlist.txt破解WPA密码
  • airdecap-ng.exe *.cap -e 0719 -p 123456利用ESSID和WPA密码进行解密

于是我们直接去运行那个文件,去查询下包的信息

我们输入以下信息:

aircrack-ng.exe shipin.cap

这时我们可以看到BSSID和ESSID的信息,加密方式是WPA,我们知道,这个加密方式是不安全的,也是可以破解的,我们就一起来试着破解一下~~~

这个屏幕上有提示信息,需要破解的话,+w参数还有一个字典,这个字典很好找,百度搜索一下也行,我这里有个字典,有需要的朋友可以下载一下

链接:http://pan.baidu.com/s/1nv9lK1r 密码:cceb

咱们可以用这个字典来试一试,对于一般的密码足够用~~~~~~

我们输入以下信息:

aircrack-ng.exe -w shipin.cap

查询结果很快,我们知道密码为88888888,很多用户喜欢设置这种密码,这样的话很容易被人攻破!

咱既然知道SSID,知道密码,那我们就去将这个密码进行解密!

输入以下信息:

airdecap-ng.exe shipin.cap -e 0719 -p 88888888

OK,现在已经算是破解完了,这样,这个包就可以看了

可以看到,这个包下面多了一个解密过的包,这个时候我们再用Wireshark打开

打开以后,我们发现这个包的内容变得可以读取了QAQ

这个时候,包里面的数据很多啊,我们应该看哪个数据呢?这个时候我们看题干有个提示,A记录,我们做网络的人应该知道,A记录是DNS解析记录,那么这个包呢,可以说肯定是DNS有关的包,那么咱们可以试一下,那么我现在简单介绍一下Wireshark的简单用法吧

Wireshark常用的过滤语法

  • 根据协议,如dns,http,icmp
  • 根据地址,如ip.src,ip.dst
  • 根据端口,如tcp.port==80

咱们只要在过滤器中输入dns,搜索如下:

根据题干,他说他在看一个视频网站,从搜索结果来看,他看的视频网站是优酷,那它的flag就应该为ctf{push.m.youku.com}

然后就过了~~~

 

目录
相关文章
|
5月前
|
安全 容器 数据安全/隐私保护
CTF本地靶场搭建——静态flag题型的创建
【6月更文挑战第1天】本文介绍了如何在CTF比赛中创建静态flag题型。静态flag是预先设定且不变的,常用于攻防模式或Misc、Crypto等题目中作为验证答案的一部分。创建步骤包括:选择比赛,新建题目,设置题目类型和内容,上传附件,添加静态flag,启用题目。选手则需下载附件,解密或解决问题后提交静态flag进行验证。
|
1月前
|
索引
一个简短的补充------对链表练习题的补充补充
一个简短的补充------对链表练习题的补充补充
15 0
|
6月前
|
Shell Linux Perl
Shell基础学习---3、Read读取控制台输入、函数、综合应用案例:归档文件、正则表达式入门(第二天学习)
Shell基础学习---3、Read读取控制台输入、函数、综合应用案例:归档文件、正则表达式入门
121 1
|
6月前
|
前端开发 Java
今年十八,喜欢CTF-杂项
今年十八,喜欢CTF-杂项
56 1
|
安全
CTF---安全杂项入门第一题 丘比龙的最爱
丘比龙的最爱分值:10 来源: 2014HCTF 难度:易 参与人数:4498人 Get Flag:1366人 答题人数:1384人 解题通过率:99% 传说,丘比龙是丘比特的弟弟,丘比龙是一只小爱神,虽然有两只翅膀,但因为吃多了,导致身体太胖,所以飞不起来~那么问题来了?!丘比龙吃什么食物吃多了变胖了 解题链接: 原题链接:http://www.
1503 0
|
分布式计算 Hadoop
openWRT自学---自己编译的第一个 backfire10.03 版本的过程记录(转)
基于 backfire10.03(从http://downloads.openwrt.org/backfire/10.03/ 中下砸的源码包backfire_10.03_source.tar.bz2;后来确认不应该从这里下载;而是应该从svn下载),编译用于H618B的版本 -- BRCM53xx;过程记录如下: 1.
1220 0