ファイル stay_in_touch.pcapng が与えられた。
適当な行で「追跡 → TCPストリーム」を行い、ストリーム番号を0からどんどん増やして見ていった。
その結果、ストリーム12にファイルReport-AV-T0097.zipをBase64エンコードしたデータがあり、
ストリーム14にそのZIPファイルを展開するためのパスワードがあった。
展開されたReport-AV-T0097.txtにflagが書かれていた。
A file stay_in_touch.pcapng was given.
Opening the file in
I used "Follow → TCP Stream" on a line and viewed the data with incrementing the Stream number from zero.
As a result, I found a Base64-encoded data of Report-AV-T0097.zip in the Stream 12
and the password to unzip the ZIP file in the Stream 14.
Unzipping the ZIP file, I found the flag in Report-AV-T0097.txt extracted from the archive.