Name
the-robots-grandmother - Robots have grandparents too!
Points
50 points
Type
Forensics
Description
Every once in a while we see the Grand Robot Leader Extraordinaire communicating over email with the Grand Robot Matriarch. We suspect there might be secret communications between the two, so we tapped into the network links at the Matriarch's house to see if we could grab the password to the account. We got this file, but our network admin is gone for two weeks training pigeons to carry packets. So we don't actually know how to read this file. Can you help us?
때때로 우리는 Grand Robot Leader Extraordinaire가 Grand Robot Matriarch와 이메일을 통해 통신하는 것을 봅니다. 우리는 둘 사이에 비밀 통신이 있을 수 있다고 생각하여 계정의 암호를 알아낼 수 있는지 확인하기 위해 Matriarch의 집에 있는 네트워크 링크를 도청했습니다. 이 파일을 얻었지만 네트워크 관리자가 2주 동안 비둘기가 패킷을 나르도록 훈련하지 않았습니다. 따라서 우리는 실제로 이 파일을 읽는 방법을 모릅니다. 우리 좀 도와 줄수있어?
This challenge will be discussed at Capture the Flag: Learning to Hack for Fun and Profit at the Grace Hopper Celebration.
See also
Work_at_Square(1), Privacy_policy(1), Code_of_conduct(1)
문제에서 주어진 pcap 파일을 Wireshark로 열면 22개의 패킷이 있습니다. 프로토콜을 보면 SMTP가 중간에 섞여있는데 SMTP는 전자메일을 사용할때 쓰는 프로토콜입니다.
마우스 우클릭 -> Follow -> TCP Stream을 클릭하면 위 그림과 같이 TCP 패킷의 스트림을 볼 수 있습니다.
base64 형태를 지닌 ZmxhZy1zcGluc3Rlci1iZW5lZml0LWZhbHNpZnktZ2FtYmlhbg==를 base64로 디코딩하면 flag-spinster-benefit-falsify-gambian 플래그가 출력됩니다.
'Forensic' 카테고리의 다른 글
| [HackCTF] Secret Document (0) | 2021.09.12 |
|---|---|
| [HackCTF] So easy? (0) | 2021.09.12 |
| [Square CTF] Needle in the haystack (0) | 2021.09.03 |
| [Square CTF] Reading between the lines (0) | 2021.09.02 |
| [Square CTF] Sniffed Off the Wire (0) | 2021.08.15 |
댓글