Monstrum ex Machina で用いたファイルについて、 「再起動されても接続できるようにするコマンド」を実行しているパケットの番号を要求された。
pcap-challenge-final.pcapng に strings コマンドを適用した結果を観察すると、以下の行が見つかった。
Regarding the file used in Monstrum ex Machina, the packet number of the packet which is executing "a command to have it enable to reconnect after rebooting" was asked.
Viewing the output of the strings command for the file pcap-challenge-final.pcapng, I found this line:
cronはコマンドを自動で実行させることができるので、条件を満たす可能性があると考えられる。
pcap-challenge-final.pcapng をsudo /bin/bash を検索すると、No. 160468 のパケットがヒットした。
このパケットの番号より、flagが得られた。
I thought that this line can satisfy the condition because cron can have it execute commands automatically.
I opened the file pcap-challenge-final.pcapng in sudo /bin/bash from "Packet bytes".
The packet No. 160468 appeared as a result. I obtained the flag from this packet number.