ファイル tkys_not_enough.pcap が与えられた。
ファイルをテキストエディタで開いて眺めると、HTTP通信のような部分があった。
ファイルをバイナリエディタで開き、HTTP で検索していくと、
0x82972バイト目 (0-origin) から Content-Encoding: gzip となっているレスポンスがあった。
このレスポンスのボディーをコピーし、以下のRecipeでデコードすると、結果にflagが含まれていた。
A file tkys_not_enough.pcap was given.
Opening the file in a text editor and looking around, I found a part that looked like HTTP communications.
I opened the file in a binary editor and searched for HTTP.
As a result, I found a response that contains Content-Encoding: gzip from the 0x82972-th byte. (the first byte is 0th)
I copied the response body and decoded using this Recipe. The result contained the flag.
Find / Replace, From Hex, Gunzip - CyberChef