2014年1月14日火曜日

Break In CTF Writeup

個人的に面白かった問題を1つ

ジャンル・タイトル
Miscellaneous・Question8
本文
Extract key from network traffic
file:network_analysis

Wiresharkで開く




ざっと見た感じブラウジングしてるのかなっと思ったのでどこにアクセスしているかみる

http://67.159.60.66/upload_fileapi.php

ってところに何度かデータ送っていたので何を送っているのか見てみる

1つ目のところ

50 4b 01 02あったのでzipを分割して送っているのかな?っと思ったので

ほかのところのデータも見てみる




この4つのデータを結合しzipを完成させ

解凍したところ
split-fileというフォルダがあり
中にpassというファイルがあった

passの中身に 12wsdqwe32109 とかかれており これがflagだった。

こんな感じです。

0 件のコメント:

コメントを投稿