2013年9月1日日曜日

ASIS CTF Writeup/Forensic_spcap

Points
30
Level
1
Solves
99


Description
spcap = simple pcap
Find the flag. flag

spcapという1つのパケットファイル

パケットファイルだったのでWirresharkで見ることにした。

StatisticsタブのProtocolHierarchyを見る



Hypertext Transfer Protocolの中のMedia Typeが気になったのでそこを見ることにした。

httpでFilterを書けると GET /files/flag.jpg HTTP/1.1 というそれっぽいのがあったので
Follow TCP Streamをした後に画像を取り出した。


これがflagだった
ASIS_de67c0eafdd76d7b38f67f7a458a83a1

NetworkMinerを使ったほうがよかったかな。




0 件のコメント:

コメントを投稿