如何从Wireshark中提取TCP数据包?

问题描述 投票:0回答:1

这是一个CTF挑战(一组在线信息安全挑战),我陷入了困境。

我注意到在对话中一个人要求另一个人发送加盐密码文件。

我想抓取该数据,所以我右键单击它并复制为可打印文本:

Salted__ð£s¯H+^1Y®ê-ié«æ×¹½¦þFÐö}×Gþ|vÎ

此时,我认为我已经有了加盐密码,因此我将其保存到file.des3

对话中,对话框如下:

嘿,你如何再次解密这个文件? 你是认真的吗? 是的,我是认真的 叹气openssl des3 -d -salt -in file.des3 -out file.txt -k supersecretpassword123

所以我认为这基本上是告诉我如何去做。所以我运行相同的命令:

rasp4@server:/ctf$ openssl des3 -d -salt -in file.des3 -out file.txt -k supersecretpassword123

出现以下输出:

*** WARNING : deprecated key derivation used.
Using -iter or -pbkdf2 would be better.
bad decrypt
139871006373184:error:0606506D:digital envelope routines:EVP_DecryptFinal_ex:wrong final block length:../crypto/evp/evp_enc.c:599:

我查看 file.txt 的内容并看到以下内容:

à@ %eõý#Äu´;RTÉÒ…²eèmkúì Øß”Êrâês¸qEG

此时我不知道该怎么办。我应该如何处理该输出?为什么运行与对话相同的命令时会出现错误?我的直觉告诉我有些东西没有正确地从 Wireshark 上的数据复制。

wireshark packet-sniffers packet-capture computer-forensics
1个回答
1
投票

尝试右键单击“帧详细信息”窗口中的“数据:53616...”,以便可以选择“导出数据包字节...”导出到名为“file.des3”的文件,然后再次尝试解密命令。您的直觉是正确的,“某些内容没有正确地从 Wireshark 上的数据复制”,因为“复制”功能往往会向数据添加大量额外的字节,这只会混淆原始哈希值。

© www.soinside.com 2019 - 2024. All rights reserved.