zippy

Can you read the flag from the PCAP?

pcapngをWiresharkで開くとTCPで通信しているのが分かる。

とりあえずfollow tcp

zipで保存してパスワードを使用して解凍しているのが分かる。 次に一番パケットの中で一番大きいパケットに注目する。

明らかにzipなのでrawで拡張子をzipで保存する。

あとはパスワードを使用して解凍するとフラグが得られる。

$ cat flag.txt
CTF{this_flag_is_your_flag}

FLAG : CTF{this_flag_is_your_flag}