- Source: WaniCTF 2024
- Author: kaki005
pcapファイルが与えられる。
wiresharkで開くとSSDP, TCP, RTPプロトコルの通信が目に付く。特に最初と最後以外のほとんどがRTPプロトコルでの通信になっている。
RTPはReal-time Transport Protocolのことらしい。つまり、動画か音声かそれに類するものだと推測。
wiresharkでRTPの抽出はできたが、音声だけ取得できてもflagはなく、何も嬉しくない。一応送信元と送信先の情報は得られた。
H264を抽出するwiresharkのプラグインがあったので入れる。RTP payload typeを96に設定する。
抽出すると.264という拡張子のファイルが生成された。
そのままでは再生できないので適当なオンライン変換サイトでmp4にコンバートする。
得られた動画を再生するとflagを見ることができた。
FLAG{Th4nk_y0u_f0r_W4tching}