原題:http://www.shiyanbar.com/ctf/719
數據包:http://ctf5.shiyanbar.com/misc/misc400.zip
題目:這是捕獲的黑客攻擊數據包,Administrator用戶的密碼在此次攻擊中泄露了,你能找到嗎?FLAG為Administrator的明文密碼
分析:
根據題目分析,我們應該關注Administrator相關的數據。密碼是明文的。
操作:下載數據包,解壓后是一個pcap文件,放到wireshark分析,發現數據很多,一時沒有思路,這里進行了猜測,嘗試對http的數據進行過濾。
發現有很多內容。點開以后,可以發現很多值,而且清晰有base64的字樣。那么這些內容可以嘗試用base64解密。
可是數據包這么多,懶人方式就是,取出所有值,然后整體進行base64解密。我直接挨個找的。從第一個包開始。挨個解密它的值。直到標號449的包,post。 解密以后,出現了net use的字樣,發現了密碼。
發現目標
進行解碼,得到結果
