NSCTF2015 Misc250 wireshark

题目描述:

小绿在学习了wireshark后,在局域网内抓到了室友下载的小东东0.0 你能帮他找到吗?

sniffer

(1)将抓取的文件下载到本地,wireshark打开。

大致分析了一下,选择http协议过滤,根据题目描述,按照length排序,如图

1

(2)浏览这几个包,根据第三个No.150的URL,GET /key.rar推断可能是个rar文件

2

(3)在No.152包,即长度最长的包下看到Rar文件

3

(4)选中这段Rar文件,然后右键 –> 导出分组字节流 –> 保存为.rar文件

4

(5)然而保存的rar文件打不开需要输入密码,再次分析数据包,在No.129包中看到这样一段html代码

5

(6)将这段数据右键 –> 导出分组字节流 –> 保存为.html格式,看到解密的提示

6

(7)使用python生成爆破字典1.txt

f = open('1.txt', 'w')
s = 'nsfocus'
for i in range(100000):
    m = '%05d' % i
    f.write(s+m+'\n')

(8)使用工具ARPR进行字典爆破,得到密码

7

(9)输入密码解密,有一个yes.txt,打开拿到flag

8

 

您可能还喜欢...