跳转至

airdecap-ng

(1)用aircrack-ng检查cap包:

aircrack-ng.exe shipin.cap

img

可见这里是wpa加密,并且bssid:00:1D:0F:5D:D0:EE,essid:0719

(2)使用弱口令字典破解wpa加密

aircrack-ng.exe shipin.cap -w wordlist.txt

这里wordlist.txt是弱口令字典,包含了常见的路由器密码,可以网上下载到,也可以自动生成

img

可见破解到的密码是88888888

(3)用密码解密cap

这里用到airdecap-ng解密cap报文,使用到了刚才的essid和破解的密码

airdecap-ng.exe shipin.cap -e 0719 -p 88888888

img

于是在目录下生成一个shipin-dec.cap,使用wireshark打开

4、查看DNS记录

在筛选器(filter)中输入“dns”查看

img

题目提示是第一条A记录,那么就是flag了

题目来源:http://ctf5.shiyanbar.com/misc/shipin.cap