提示无线网,打开数据包,wifi名字是mamawoxiangwantiequan,
使用aircrack-ng破解密码,得到密码12345678
aircrack-ng cacosmia.cap -w /usr/share/wordlists/rockyou.txt
解密数据包
airdecap-ng cacosmia.cap -e mamawoxiangwantiequan -p 12345678
将解密后的新数据包用wireshark打开,
另存为pcap格式,使用NetworkMiner进行分析
得到恶臭的图片。使用binwalk分离,得到加密的压缩包。
查看NetworkMiner下的credentials模块,得到一串session字符串,
进行jwt解码,得到提示
“for security, I set my password as a website which i just pinged before”
NetworkMiner下的DNS模块发现,有一条DNS Answer的值为127.0.0.1,十分可疑,对应DNS Query的值为 26rsfb.dnslog.cn,就是压缩包密码。
解密解压得到flag。
flag{f14376d0-793e-4e20-9eab-af23f3fdc158}
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- bangwoyixia.com 版权所有 湘ICP备2023022004号-2
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务