Can you find the flag? shark1.pcapng.
添付ファイル ・shark1.pcapng
wiresharkで添付ファイルを開くとProtocolのところにTCPとHTTPが並んでいるので、追跡→TCPストリームを見てみる。ストリーム5のところでフラグらしき文字列が見つかった。 ROT13で暗号化されてそうなので、デコードするとフラグが得られた。
picoCTF{p33kab00_1_s33_u_deadbeef}
Register as a new user and use Qiita more conveniently