前言

Wireshark（前称Ethereal）是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包，并尽可能显示出最为详细的网络数据包数据。在过去，网络数据包分析软件是非常昂贵，或是专门属于营利用的软件，Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下，用户可以以免费的代价获取软件与其代码，并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。

一、我是没有感情的thief

1.打开题目

2.解题

打开数据包，发现大部分都是802.11也就是无线网的数据包，我们过滤http，发现一个get方式请求的rom-0的文件，通过导出http对象分析来提取这个rom-0文件，然后搜索“Decrypt Rom-0”会带你到routerpwn ，在那里你可以上传rom-0文件并解压缩它，因为它是一个Rom-0配置解压缩器（LZS）。

这提供了sp.data内容，其中包含wireshark无线捕获的WPA密码。

Rome4040
TP-LINK
public

在编辑 - >首选项 - >协议 - > IEEE 802.11 - >解密密钥 - >新建 - > WPA-PWD中为wireshark提供“Rome4040”并应用它将解密WiFi会话。

然后再过滤http contains"CTF%"，追踪一下tcp流。 得到flag：7Bbe02d2a396482969e39d92b6e440f5e3