Eternally Pwned: Infiltration

https://ctftime.org/task/27889

CTFtime.org / WolvCTF 2024 / Eternally Pwned: Infiltration

 

I. 문제 개요

주어진 pcap 파일에 기록된 트래픽을 분석하여 flag를 얻어야 한다.

 

II. PCAP 파일 분석

TCP stream 추적

 

PCAP 파일에 적힌 기록 중 "SMB(Server Message Block)"프로토콜을 사용한 트래픽이 있다.

 

Base64로 인코딩된 문자열

 

"Follow"로 "TCP Stream"을 추적하면 4번째 stream 내용에서, 위와 같은 모습을 볼 수 있다.

 

 

맨 처음에 나타난 base64 문자열 "d2N0ZntsM3RTXw=="를 변환하면, "wctf{l3tS_"이 된다.

 

나머지 "M3RlUm40bEx5X2cwXw==", "YkxVM183bjl3bTRpV25MfQ=="를 디코딩하면, 각각 "3teRn4lLy_g0_", "bLU3_7n9wm4iWnL}"이 나온다.

 

디코딩한 문자열 3개를 순서대로 이어주면, 문제의 flag를 획득할 수 있다.

 

 

III. Flag

wctf{l3tS_3teRn4lLy_g0_bLU3_7n9wm4iWnL}