CTF for Girlsの第7回ワークショップに参加しました WriteUp④
今回は、中級問題1の復習をします。
4_[中級問題1]
quiz2_1.pcapファイルからflagを見つけてください!
pcapファイルが与えられるので中身を確認します。
全体像を把握するために、「統計」→「プロトコル階層」で統計情報を確認します。
今回は、ICMPが怪しそうです。
なので、「フィルタとして適用」→「選択済み」でフィルタリングします。
ICMP(intrnet control message protocol)とは
ICMPはIPによる通信をサポートするプロトコルです。
pingコマンドやtracerouteコマンドで利用されています。
ICMPでは、エラーの内容や通信状態を知らせる情報をメッセージに書き込み、そのメッセージをIPパケットで運びます。
ICMPでは、タイプとコードを組み合わせることで、エラーや問合せのメッセージが
細かく伝わるようになっています。
【参考】
日経NETWORK編 (2014)『図解でわかるネットワークプロトコル』日経BP社 p. 129を参考に作成.
見てみると、エコー要求とエコー応答が繰り返されているようですが、データサイズの違うパケットがあり、その中にFLAGが隠されていました(*'▽'*)
