[日本語] [English]

tkys_never_die

ファイル tkys_never_die.pcap が与えられた。

tkys_never_die.pcapWiresharkで開くと、 GET /flag.html HTTP/1.1 という行があった。
そこで、この行を右クリックし、「追跡 → HTTPストリーム」を選択した。
その結果、このストリームにはPNGファイルが含まれているようだった。
以下の手順により、このPNGファイルを取り出した。

  1. 「としてデータを表示」を「Raw(無加工)形式」にする。
  2. 「…として保存」を押し、データを保存する。
  3. 保存したデータをCyberChefに入力し、Extract Files を実行する。

取り出したPNGファイルにflagが書かれていた。

flag{a_treasure_trove}

writeup by MikeCAT

setodaNote CTF