如何从 Wireshark 中提取 tcp 数据包?
How do I extract the tcp data packet from Wireshark?
我注意到在对话中一个人要求另一个人发送加盐密码文件。
我想获取该数据,所以我右键单击它并复制为可打印文本:
Salted__ð£s¯H+^1Y®ê-ié«æ×¹½¦þFÐö}×Gþ|vÎ
此时我想我已经加盐了,所以我将它保存到 file.des3。
对话中对话如下:
Hey, how do you decrypt this file again?
You're serious?
Yeah, I'm serious
sigh openssl des3 -d -salt -in file.des3 -out file.txt -k supersecretpassword123
所以我认为这基本上是在告诉我该怎么做。所以我运行同样的命令:
rasp4@server:/ctf$ openssl des3 -d -salt -in file.des3 -out file.txt -k supersecretpassword123
出现以下输出:
*** WARNING : deprecated key derivation used.
Using -iter or -pbkdf2 would be better.
bad decrypt
139871006373184:error:0606506D:digital envelope routines:EVP_DecryptFinal_ex:wrong final block length:../crypto/evp/evp_enc.c:599:
我查看了file.txt的内容,看到了这个:
à@ %eõý#Äu´;RTÉÒ…²eèmkúì Øß”Êrâês¸qEG
此时我不知道该做什么。我应该如何处理该输出?为什么我从 运行ning 中收到与对话相同的命令的错误?我的直觉告诉我有些东西没有正确地从 Wireshark 上的数据中复制。
在帧详细信息 window 中尝试 right-clicking“数据:53616...”,以便您可以 select“导出数据包字节...”导出到文件命名为“file.des3”然后再次尝试解密命令。您的直觉是正确的,“没有正确地从 Wireshark 上的数据复制某些东西”,因为“复制”功能往往会向数据添加大量额外的字节,这只会混淆原始哈希。
我注意到在对话中一个人要求另一个人发送加盐密码文件。
我想获取该数据,所以我右键单击它并复制为可打印文本:
Salted__ð£s¯H+^1Y®ê-ié«æ×¹½¦þFÐö}×Gþ|vÎ
此时我想我已经加盐了,所以我将它保存到 file.des3。
对话中对话如下:
Hey, how do you decrypt this file again?
You're serious?
Yeah, I'm serious
sigh openssl des3 -d -salt -in file.des3 -out file.txt -k supersecretpassword123
所以我认为这基本上是在告诉我该怎么做。所以我运行同样的命令:
rasp4@server:/ctf$ openssl des3 -d -salt -in file.des3 -out file.txt -k supersecretpassword123
出现以下输出:
*** WARNING : deprecated key derivation used.
Using -iter or -pbkdf2 would be better.
bad decrypt
139871006373184:error:0606506D:digital envelope routines:EVP_DecryptFinal_ex:wrong final block length:../crypto/evp/evp_enc.c:599:
我查看了file.txt的内容,看到了这个:
à@ %eõý#Äu´;RTÉÒ…²eèmkúì Øß”Êrâês¸qEG
此时我不知道该做什么。我应该如何处理该输出?为什么我从 运行ning 中收到与对话相同的命令的错误?我的直觉告诉我有些东西没有正确地从 Wireshark 上的数据中复制。
在帧详细信息 window 中尝试 right-clicking“数据:53616...”,以便您可以 select“导出数据包字节...”导出到文件命名为“file.des3”然后再次尝试解密命令。您的直觉是正确的,“没有正确地从 Wireshark 上的数据复制某些东西”,因为“复制”功能往往会向数据添加大量额外的字节,这只会混淆原始哈希。