Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SUNCTF2020 ネットワーク セッション camera510PC7 担当分
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
camera510PC7
March 07, 2020
Technology
950
0
Share
SUNCTF2020 ネットワーク セッション camera510PC7 担当分
camera510PC7
March 07, 2020
More Decks by camera510PC7
See All by camera510PC7
SUNCTF2020 PPAP WriteUp
camera510pc7
0
3.6k
SUNCTF2020 Big brother's mischief WriteUp
camera510pc7
0
2.7k
SUNCTF2020 フォレンジック セッション camera510PC7 担当分
camera510pc7
1
960
女学生の気持ちをPythonで可視化してみた
camera510pc7
0
1.7k
Other Decks in Technology
See All in Technology
Podcast配信で広がったアウトプットの輪~70人と音声発信してきた7年間~/outputconf_01
fortegp05
0
170
契約書からの情報抽出を行うLLMのスループットを、バッチ処理を用いて最大40%改善した話
sansantech
PRO
3
330
JEDAI認定プログラム JEDAI Order 2026 受賞者一覧 / JEDAI Order 2026 Winners
databricksjapan
0
410
AI時代のシステム開発者の仕事_20260328
sengtor
0
320
Embeddings : Symfony AI en pratique
lyrixx
0
430
How to install a gem
indirect
0
2k
20260326_AIDD事例紹介_ULSC.pdf
findy_eventslides
0
280
Zephyr(RTOS)でARMとRISC-Vのコア間通信をしてみた
iotengineer22
0
110
【社内勉強会】新年度からコーディングエージェントを使いこなす - 構造と制約で引き出すClaude Codeの実践知
nwiizo
34
16k
Databricks Appsで実現する社内向けAIアプリ開発の効率化
r_miura
0
200
開発チームとQAエンジニアの新しい協業モデル -年末調整開発チームで実践する【QAリード施策】-
kaomi_wombat
0
280
AWS Systems Managerのハイブリッドアクティベーションを使用したガバメントクラウド環境の統合管理
toru_kubota
1
190
Featured
See All Featured
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
38
2.8k
Neural Spatial Audio Processing for Sound Field Analysis and Control
skoyamalab
0
240
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
akademiya2063
PRO
1
79
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
94
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
twada
PRO
118
110k
GraphQLとの向き合い方2022年版
quramy
50
14k
The AI Search Optimization Roadmap by Aleyda Solis
aleyda
1
5.5k
A designer walks into a library…
pauljervisheath
210
24k
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
Collaborative Software Design: How to facilitate domain modelling decisions
baasie
0
180
Designing for Performance
lara
611
70k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
Transcript
©2020 Cyber研究会 ネットワーク ~セッション~
©2020 Cyber研究会 .pcapng ファイルが配られたら Wiresharkで開いてみましょう ウィキペディア(Wikipedia)より
©2020 Cyber研究会 次にパケットを見ていこう Dataと書かれた場所があれば、 ここで実際にデータをやり取り している ↓ CTFを解く上で重要な手がかり になる
©2020 Cyber研究会 次にパケットを見ていこう Dataの中身をよく見るとアルファベット と数字が書かれている
©2020 Cyber研究会 データの形式について コンピュータは入力された文字列を必ずしもそのまま送信してい るわけではない。何かしら形式を変えている場合がある。 • 0から9までの数字とaからfまでのアルファベット でできている場合→16進数(hex)として復号 • 数字、アルファベット(大文字、小文字)、(プラス
記号、スラッシュ)が混ざっている、(最後にイコー ルがある)→Base64として復号
©2020 Cyber研究会 データの形式について コンピュータは入力された文字列を必ずしもそのまま送信してい るわけではない。何かしら形式を変えている場合がある。 元の文 Base64 16進数 サンプルテキスト 44K144Oz44OX44
Or44OG44Kt44K54 4OI e382b5e383b3e383 97e383abe38386e3 82ade382b9e38388 TEST VEVTVA== 54455354
©2020 Cyber研究会 バイナリファイルについて パケットの中には復号すると以下のような変な文字列 になるものもある
©2020 Cyber研究会 バイナリファイルについて これはバイナリファイルといって、 2進数(0と1)だけで作られている ファイルを表している 無理やり文字として表示させてい るため、変な文字列となる
©2020 Cyber研究会 バイナリファイルについて この変な文字列の最初をみることによってファイルの 種類を特定することができる 始まる文字列 ファイルの種類 PK Zipファイル 臼NG
PNG画像 %PDF PDFファイル MZ Windows実行ファイル
©2020 Cyber研究会 バイナリファイルについて この変な文字列の最初をみることによってファイルの 種類を特定することができる この場合PKから始まっているので Zipファイルだとわかる
©2020 Cyber研究会 バイナリファイルを見つけたら CyberChefのOutputの右側にある保存ボタンから適当な ファイル名と拡張子(ファイル形式)をつけてダウンロード する
camera510pc7
fortegp05
sansantech
databricksjapan
sengtor
lyrixx
indirect
findy_eventslides
iotengineer22
nwiizo
.png){kind=avatar}
r_miura
kaomi_wombat
toru_kubota
eileencodes
skoyamalab
akademiya2063
marketingsoph
twada
quramy
aleyda
pauljervisheath
wjessup
baasie
lara
sstephenson
