[電安CSP] 2015 金盾 Game11 writeup

有一張叫做 ImageHide.bmp 的圖片跟一個需要密碼的壓縮檔 Wep-Crack.rar
先把圖片丟進 ImageHide 這隻程式裡面，可以得到一串文字

看到裡面有重複出現 13 這個數字猜測是用 ROT-13 ，放到 online tool 跑一下就可以得到 zip 檔案的密碼

The password is wooooohaaaaa

拿這串密碼去解壓縮 Wep-Crack.rar 這個檔案裡面會有四個檔案分別是 wepp-01.cap、wepp-01.csv、wepp-01.kismet.csv、wepp-01.kismet.netxml
然後聽說要爆無線網路的密碼，利用 aircrack-ng 去解 WEP 密碼

1

~$ aircrack-ng -b 54:B8:0A:0D:10:38 wepp-01.cap

參數部分可以參考他們的說明書

就得到密碼是為 09:73:55:90:37 然後利用這組密碼回去解封包

在 wireshark 上方工具列的 Edit -> preferences > Protocols > IEEE 802.11 把剛剛拿到的密碼加進去，記得要把 Enable decryption 這個選項打勾，不然會跟我一樣耍笨很久 QQ

題目說要找 104 人力銀行的登入帳號密碼，密碼就是 flag
利用 fliter 的方式過濾封包

1

ip.dst == 122.147.53.12  # 122.147.53.12 是 104 的 ip

然後用搜尋字串的方式找 password 在哪裡，就可以得到 flag 了

The flag is Teem0