本文介绍了如何使用Wireshark工具解析数据包来查找HTTP流量中的账号和密码。通过过滤HTTP包,找到包含登录信息的部分,然后追踪数据流以定位name和Word字段,这些字段通常对应账号和密码。最后,对获取的账号和密码进行MD5加密。
原来以为下载有是一个稀奇古怪的文件,但是这就是一个数据包文件直接用wireshark打开就行了,当然如果没有做过web题目或者没有见过,这个文件后缀确实有点奇怪。打开后,既然是找账号密码,那当然是找http流量包,为什么呢!之前做过web题目就知道了,我们到时找个包,找个包一般就是http,然后再这个包里改一下用户名和密码。所以这里的也是在http包中的,直接过滤一下就好了,然后其中有一个login的包,显然就是这个了。
然后选中这个包右键->追踪数据流->http流,然后找到name和Word,这两个就是账号和密码。这里是账号和密码,不是账号的密码,是两个。
然后就MD5加密就可以了。
BUUCTF 被劫持的神秘礼物 writeup
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
