LoginSignup
0
0
@orangehouse

Wireshark, HTTPs

Posted at

[picoCTF][Forensics][WebNet0]

Writeup

  • pcapファイルなので、Wiresharkで読み込み。
    webパケットに絞り込み。中身は暗号化されている。
    screenshot 28.png

  • 鍵ファイルの読み込みを実施
    Edit Preferences Protocols TLS
    RSA keys list Edit…で鍵ファイルを登録する。
    screenshot 21.png
    screenshot 29.png

  • 復号された。
    screenshot 30.png

  • Follow TLS Streamを確認。
    これは正解ではないようです。
    screenshot 33.png

  • Follow HTTP Streamを確認。
    画像を確認すれば良さそう。
    screenshot 34.png

  • 画像を出力して、確認。
    謎の画像。
    screenshot 35.png
    screenshot 36.png

  • exiftoolでファイル情報を確認。
    screenshot 37.png

  • 以上です。
0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0