原題：http://www.shiyanbar.com/ctf/1853
數(shù)據(jù)包:http://ctf5.shiyanbar.com/misc/shipin.cap

題目：他在看什么視頻，好像很好看，不知道是什么網(wǎng)站的。
還好我截取了他的數(shù)據(jù)包，找呀找。
key就是網(wǎng)站名稱。格式ctf{key}
tip:A記錄的第一條。

分析：首先，看視頻，那么是視頻網(wǎng)站。
截取了數(shù)據(jù)包，那么格式給了，是cap，無線網(wǎng)絡(luò)的數(shù)據(jù)包。
這次提交flag要求格式為: ctf{key}

A記錄，那就是對dns的記錄進(jìn)行過濾，找第一條A記錄。

操作:下載數(shù)據(jù)包。

root@kali:~# aircrack-ng /root/Desktop/shipin.cap 
簡單分析這個包

aircrack-ng /root/Desktop/shipin.cap -w zidian.txt
#通過字典，對包進(jìn)行破解分析
字典可以使用網(wǎng)上在線批量生產(chǎn)，也可以百度關(guān)鍵詞：kali下wpa破解字典生成

airdecap-ng /root/Desktop/shipin.cap -e 0719 -p 88888888
#-e指的ESSID，-p就是剛才跑字典出來的密碼，對包進(jìn)行解密。

生成了shipin-dec.cap
用wireshark打開，過濾dns，

發(fā)現(xiàn)flag

這個題就在于，字典那部分，如果字典不合適，就可能跑不出結(jié)果，也幸虧簡單的數(shù)字字典就可以跑出來。