Достаем файлы из дампа, расшифровываем оффлайн трафик WIFI.
Gray
Сегодня расскажу о классном задании с минувшего CTF. Был дан дамп трафика.
При беглом осмотре можно найти зашифрованный в base-64 файл.
Воспользуемся сервисом и нам будет предоставлен архив для скачивания:
В архиве 2 фалика, первый это зашифрованный текст, второй это публичный ключ.
В описании задания нам предоставлен сервис на порту 8888, воспользуемся им и расшифруем:
Еще немного декода и получаем пароль...вот только от чего?
Рассматриваем дамп дальше и находим архив:
Проверяем с помощью binwalk:
Теперь распаковываем:
Видим еще один дамп:
К сожалению, таким образом мы вытащили файл с ошибками, поэтому воспользуемся стандартным методом wireshark:
Итого мы видим wifi дамп со всеми нужными сообщениями рукопожатия:
Ломаем:
Отлично! Теперь вставляем ключ для расшифровки трафика:
Видим еще 1 архив:
Сохраняем, как raw:
Открываем, используем известный нам пароль:
И вуаля! )
Всем спасибо!
Видео, как обычно будет ниже )