Description
File: https://mercury.picoctf.net/static/ea41c400c3c7b4a63406e5e607d362ab/shark1.pcapng
Steps
- Nhận thấy đây là một file capture của
wireshark. Dùng công cụwiresharkđể mở. - Traffic bên trong file có sử dụng HTTP để trao đổi thông tin. Dùng chức năng trích xuất đối tượng (extract objects) để xuất ra các tập tin có thể có của giao thức này.
- Tập tin
%2fxuất ra có chứa flag nhưng bị mã hóa. Thử nhiều loại mã hóa khác nhau và nhận thấy rằng flag bị mã hóa bởi ROT13.
Flag
Success
picoCTF{p33kab00_1_s33_u_deadbeef}