今年のセキュリティ・キャンプNWクラスの応募用紙、CTFぽかったのでWriteup。

まずは、ファイルを応募用紙：IPA 独立行政法人 情報処理推進機構からダウンロードしてきます。

とりあえず、何のファイルかわからないので、Stirlingで開きます。

ﾔﾃｲ…あっ察し

ということで、pcapファイルなのでWiresharkたんで開いてあげます。

HTTPでsecurity-camp-2014-nw.txtというファイルをGETしてるHTTPリクエストが確認できます。

ということは、HTTPレスポンスに目的のtxtファイルが含まれていることでしょう。

"Line-based text data:text/plain"が目的のデータぽいので、右クリックしてExport Selected Packet Bytes...を選択します。（このときWiresharkは、gzipでエンコードされているのを勝手にデコードしてLine-based text dataのところに表示してくれています。）

そうすると、security-camp-2014-nw.txtというファイルが抽出できます。

以上です。たぶん正攻法です。大体ここまで2,3分くらいですかね…