CTF for Girlsの第7回ワークショップに参加しました WriteUp①
CTF for girlsの第7回ワークショップに参加してきました。
CTF4G - CTF for Girls
ワークショップでは、はじめにネットワークの講義があり、そのあとに演習問題を解きました。
ワークショップの中で詳しい解説がありましたが、復習もかねてWriteUpを書きたいと思います。
pcapファイルやpcapngファイル(パケットが記録されたファイル)が与えられ、そこからflagを見つける形式でした。
今回は、初級問題1の復習をします。
1_[初級問題1]
Webページからダウンロードした画像を見つけ出そう!
pcapngファイルが与えられるので、Wiresharkで開き、中身を確認します。
192.168.32.192と192.168.32.55の通信のようです。
No.20のパケットでクライアント(192.168.32.129)がGETメソッドで、jpeg形式のファイルを要求し、
No.35のパケットでWebサーバ(192.168.32.55)がjpeg形式のファイルを返していることがわかります。
そこで、Wiresharkの機能を利用し画像を保存します。
「ファイル」→「オブジェクトをエクスポート」でデータ部分の保存ができます。
今回の通信プロトコルはHTTPなので、HTTPを選択すると、
jpeg形式のファイルが見つかったので、保存します!
保存した画像の中に、Flagが隠されていました(*'▽'*)
