namdicul's blog

気ままに更新します. CTFと暗号理論について勉強中です.

"Cpaw CTF" Q16.[Network+Forensic]HTTP Traffic

HTTPはWebページを閲覧する時に使われるネットワークプロトコルである。 
ここに、とあるWebページを見た時のパケットキャプチャファイルがある。 
このファイルから、見ていたページを復元して欲しい。 
http_traffic.pcap

 Answer: 

 

まずはwiresharkを使ってパケットキャプチャを実行します. 今回は, 直接flagが書かれているわけではありません. まずはキャプチャしたパケットからどのようなデータがやりとりされているかを調べる必要があります. 手順は以下の通りです. 

 

1. wiresharkの上部のバーからファイルを選択

2. オブジェクトをエクスポートを選択

3. HTTPを選択

4. 全てのファイルを保存するために「Save All」を選択

 

これでデータファイルをgetすることができます. 

さて, これらのファイルを眺めていてもflagはgetできません. とりあえずHTMLファイルであるnetwork100とnetwork100(1)をchrome(またはfirefoxなど...)で開いてあげます. そこで, network100(1)が使えそうなのでソースをみてみます. すると, image.jpgやbutton2.jsの参照先がわかるので, 実際にそれらを指定されたディレクトリに移してやります. もう一度network100(1)を開いてボタンをクリックすると, なんと!!画像中にflagが浮かび上がってきます.