Digdig
ファイル digdig.pcap
が与えられた。
digdig.pcap
に strings
コマンドを用いると、16進文字列が多くみられた。
その中でASCII印字可能文字の部分を抜き出すと、以下のようになった。
A file digdig.pcap
was given.
Applying the strings
command to digdig.pcap
, I found a lot of hexadecimal strings.
I extracted ASCII printable characters from them. This is the result:
data1.txt
これらにCyberChef で Fork と From Hex を適用すると、以下のようになった。
I applied "Fork" and "From Hex" on CyberChef to them. This is the result:
data2.txt
さらに、これらを適当に並べ替えると、以下のようになった。
Arranging the data resulted in this:
flag is flag{This_is_DAMMY_FLAG}
flag is flag{Nice_try_Sorry_for_that}
flag is flag{DNS_S3cur17y_T1071!}
flag is flag{7h3_k3y_15_53cur17y}222222
このうち、DNS
が入ったそれっぽいものがflagだった。
Among the candidates, the one that contains DNS
was the flag.
flag{DNS_S3cur17y_T1071!}
writeup by MikeCAT
setodaNote CTF