[MISC] WS1

Year

2020

CTF Name

Angstrom CTF

Category

MISC

Type

PCAP

1. Description

Find my password from this recording (:

Author: JoshDaBosh

2. Write up

# file recording.pcapng
recording.pcapng: pcap-ng capture file - version 1.0
Bash
복사

문제 파일은 pcap 파일이다. 문제 설명에 따르면 패스워드를 찾으라고 얘기했기 때문에 1차적으로 문자열을 찾아봤다.

# strings recording.pcapng | grep flag
flagz,actf{wireshark_isn't_so_bad_huh-a9d8g99ikdf})
flag=actf%7Bwireshark_isn%27t_so_bad_huh-a9d8g99ikdf%7D
Bash
복사

strings 명령어를 이용하여 password라는 키워드로 검색하면 아무것도 찾을 수 없다.

우리가 찾아야 할 것은 최종적으로 flag이기 때문에 flag 키워드로 검색해봤고 플래그를 찾았다.

3. FLAG

actf{wireshark_isn't_so_bad_huh-a9d8g99ikdf}