2019-03-06から1日間の記事一覧

BSsideSF 2019 CTF 101 Forensics zippy

zippy Can you read the flag from the PCAP? pcapngをWiresharkで開くとTCPで通信しているのが分かる。 とりあえずfollow tcp zipで保存してパスワードを使用して解凍しているのが分かる。 次に一番パケットの中で一番大きいパケットに注目する。 明らかにz…