Digdig

ファイル digdig.pcap が与えられた。

digdig.pcap に strings コマンドを用いると、16進文字列が多くみられた。
その中でASCII印字可能文字の部分を抜き出すと、以下のようになった。

A file digdig.pcap was given.

Applying the strings command to digdig.pcap, I found a lot of hexadecimal strings.
I extracted ASCII printable characters from them. This is the result:

data1.txt

これらにCyberChef で Fork と From Hex を適用すると、以下のようになった。

I applied "Fork" and "From Hex" on CyberChef to them. This is the result:

data2.txt

さらに、これらを適当に並べ替えると、以下のようになった。

Arranging the data resulted in this:

flag is flag{This_is_DAMMY_FLAG} flag is flag{Nice_try_Sorry_for_that} flag is flag{DNS_S3cur17y_T1071!} flag is flag{7h3_k3y_15_53cur17y}222222

このうち、DNSが入ったそれっぽいものがflagだった。

Among the candidates, the one that contains DNS was the flag.

flag{DNS_S3cur17y_T1071!}

setodaNote CTF