Network

BSsideSF 2019 CTF 101 Forensics zippy

zippy Can you read the flag from the PCAP? pcapngをWiresharkで開くとTCPで通信しているのが分かる。 とりあえずfollow tcp zipで保存してパスワードを使用して解凍しているのが分かる。 次に一番パケットの中で一番大きいパケットに注目する。 明らかにz…

OtterCTF Writeup Network Otter Leak 200

Network Otter Leak 200 We found out that one of the Otters been leaking information from our network! Find the leaked data. Format: CTF{flag all uppercase} パケットをざっと確認するとなにかのAPIで通信しているパケットのようだ。 HTTP Objectか…

OtterCTF Writeup Network Birdman's Data 150

Network Birdman's Data 150 We recorded some of BirdMan's networking, but a part of it (the important part) got scrambled. Birdmans_data.pcapが渡される。 パケットを確認するとHTTPでなにか通信してた。 www.txtwizard.net/cryptoで AES/CBC/PKCS5…