今年のセキュリティ・キャンプNWクラスの応募用紙、CTFぽかったのでWriteup。
まずは、ファイルを応募用紙:IPA 独立行政法人 情報処理推進機構からダウンロードしてきます。
とりあえず、何のファイルかわからないので、Stirlingで開きます。
ヤテイ…あっ察し
ということで、pcapファイルなのでWiresharkたんで開いてあげます。
HTTPでsecurity-camp-2014-nw.txtというファイルをGETしてるHTTPリクエストが確認できます。
ということは、HTTPレスポンスに目的のtxtファイルが含まれていることでしょう。
"Line-based text data:text/plain"が目的のデータぽいので、右クリックしてExport Selected Packet Bytes...を選択します。(このときWiresharkは、gzipでエンコードされているのを勝手にデコードしてLine-based text dataのところに表示してくれています。)
そうすると、security-camp-2014-nw.txtというファイルが抽出できます。
以上です。たぶん正攻法です。大体ここまで2,3分くらいですかね…
