産まれて初めてのCTFはCTF4b2015@長野。
気合入れて長野まで行って満足してしまい、それ以降何もしてなかったが、本日FINAL@TOKYOに参戦。
今後は活動していきたいと思うので、Qiitaでwrite upを見よう見まねで書いていこうかなと。
#Forensics あけてみよう
ダウンロードしたpcapを展開し、とりあえず、http通信をTCP stream
PKで始まる文字列があるのでzipファイルがあるんだなと。
教えてもらった「ファイル」-「オブジェクトを保存」を実行
transfer.zipたるファイルが出現。解答すると2.pcapが
開くとFTPが。問答無用でstream!!!
またしても「zip」の文字が。もう一度「オブジェクトを保存」したいところだが、選択できず
教えてもらったコマンド
$ binwalk -e 2.pcap
を実行
flagが出たと思いきや、0byte・・・
ここから地獄にハマる
最終的にwindows上で 2.pcap を 7zip で解凍するとあっさり画像が表示
なぜ binwalkで出来ないんだ!?