iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 25
0

平常的生活中
時常會有需要錄製封包去分析行為的機會
當然
若是有人使用非加密的http傳輸
就會導致連帳號密碼都被看光光

https://ithelp.ithome.com.tw/upload/images/20181109/20112085SpMAK2Ls1c.png

題目給了一個wireshark錄製好的封包
wireshark是一款可以錄製網路封包成檔案並且分析的軟體
只要將自己的網卡切換成混雜模式
就可以竊聽所有在同一個網域裡的所有封包流量
那如何分析這些流量
當然就是更重要的一門技術

https://ithelp.ithome.com.tw/upload/images/20181109/20112085iWWZ3rKNQ4.png

我們安裝好wireshark後
將剛下載的檔案打開
可以發現是兩個IP在互相傳遞資訊
看起來非常簡單

再來我們可以對某個封包點選右鍵
選擇follow
再選擇要聽取的協定
就可以直接查看串流資訊

不難發現他的資訊完全沒有加密
所以我們只要對內容進行搜尋picoCTF
馬上就能找到我們的答案
他藏在一個post請求的封包中
以密碼這個欄位做傳遞

https://ithelp.ithome.com.tw/upload/images/20181109/20112085GH29xb37tJ.png


上一篇
[Day24]PNG圖片資訊隱藏
下一篇
[Day26]Hexdump檢查
系列文
CTF入門學習30

尚未有邦友留言

立即登入留言