読者です 読者をやめる 読者になる 読者になる

Tahoo!!

自分の勉強していること(コンピュータ関連 / ネットワーク / セキュリティ / サーバ)や趣味について書いていきます

セキュリティ・キャンプ全国大会2014 NWクラス問題抽出 Writeup?

セキュリティ ネットワーク

今年のセキュリティ・キャンプNWクラスの応募用紙、CTFぽかったのでWriteup。

まずは、ファイルを応募用紙:IPA 独立行政法人 情報処理推進機構からダウンロードしてきます。

とりあえず、何のファイルかわからないので、Stirlingで開きます。

f:id:takahoyo:20140616180203p:plain

ヤテイ…あっ察し

ということで、pcapファイルなのでWiresharkたんで開いてあげます。

f:id:takahoyo:20140616181036p:plain

HTTPでsecurity-camp-2014-nw.txtというファイルをGETしてるHTTPリクエストが確認できます。

ということは、HTTPレスポンスに目的のtxtファイルが含まれていることでしょう。
f:id:takahoyo:20140616181552p:plain

"Line-based text data:text/plain"が目的のデータぽいので、右クリックしてExport Selected Packet Bytes...を選択します。(このときWiresharkは、gzipエンコードされているのを勝手にデコードしてLine-based text dataのところに表示してくれています。)

そうすると、security-camp-2014-nw.txtというファイルが抽出できます。

以上です。たぶん正攻法です。大体ここまで2,3分くらいですかね…