原题地址:

http://www.shiyanbar.com/ctf/1853

题目: 他在看什么视频,好像很好看,不知道是什么网站的。
还好我截取了他的数据包,找呀找。
key就是网站名称。格式ctf{key}
tip:A记录的第一条。

解题链接: http://ctf5.shiyanbar.com/misc/shipin.cap 通过

首先,拿到包的话,如果没接触过802.11协议的话一般都傻了..  稍微了解的呢,会看下包里面包含的帧,这个包很多人纠结在控制帧上.....  CTS RTS ACK都是芯片的事,都是正常的...所以不用纠结。

往下看下,会发现有大量Deauth报文,这时候如果你稍有基础就能想到会有handshake.

配合过滤看下SSID。

发现确实有一个包,之后解出key为【88888888】

有很多人拿到这个key不知道怎么用.....

其实很简单,你捕获的包其实是一个未解密的数据包,你要用你的key和它的SSID给它解密才能读里面所有的流量。

 

wireshark里面自带这个功能,解密后发现有其它流量

 

然后题目给了提示说是A记录的第一个,跟踪DNS流量 

 

很简单的东西,就是基础要一些....

别再问为什么不是google了....