LoginSignup
0
0
@colza_

picoCTF 2021 writeup Wireshark doo dooo do doo...

Posted at

Wireshark doo dooo do doo... (Forensics)

Can you find the flag? shark1.pcapng.

添付ファイル
・shark1.pcapng

wiresharkで添付ファイルを開くとProtocolのところにTCPとHTTPが並んでいるので、追跡→TCPストリームを見てみる。ストリーム5のところでフラグらしき文字列が見つかった。
image.png
ROT13で暗号化されてそうなので、デコードするとフラグが得られた。

picoCTF{p33kab00_1_s33_u_deadbeef}

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0