zippy
Can you read the flag from the PCAP?
pcapngをWiresharkで開くとTCPで通信しているのが分かる。
とりあえずfollow tcp
zipで保存してパスワードを使用して解凍しているのが分かる。 次に一番パケットの中で一番大きいパケットに注目する。
明らかにzipなのでrawで拡張子をzipで保存する。
あとはパスワードを使用して解凍するとフラグが得られる。
$ cat flag.txt CTF{this_flag_is_your_flag}
FLAG : CTF{this_flag_is_your_flag}