BTLE

ファイル btle.pcap が与えられた。

Wiresharkで開くと、以下のような Prepare Write Request を含む行があり、何らかのデータが含まれていそうだった。

A file btle.pcap was given.

Opening the file on Wireshark, I found lines with "Prepare Write Request", which looked containing some data, like this:

これはValueをOffsetの場所から書き込むという指示であると仮定し、以下のプログラムでこの指示を実行した。

I assumed that these are instructions to write the "Value" from the position "Offset". I created this program to execute these instructions:

すると、最終的に以下の結果が得られた。

Using this program, I obtained this result in the end:

#pctf{b1Ue_te3Th_is_ba4d_4_y0u_jUs7_4sk_HAr0lD_b1U3tO07h}

この結果の最初を pbctf にすることで、flagが得られた。

I obtained the flag by replacing the first part of this result to pbctf.

pbctf{b1Ue_te3Th_is_ba4d_4_y0u_jUs7_4sk_HAr0lD_b1U3tO07h}