Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SUNCTF2020 ネットワーク セッション camera510PC7 担当分
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
camera510PC7
March 07, 2020
Technology
960
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
SUNCTF2020 ネットワーク セッション camera510PC7 担当分
camera510PC7
March 07, 2020
More Decks by camera510PC7
See All by camera510PC7
SUNCTF2020 PPAP WriteUp
camera510pc7
0
3.6k
SUNCTF2020 Big brother's mischief WriteUp
camera510pc7
0
2.7k
SUNCTF2020 フォレンジック セッション camera510PC7 担当分
camera510pc7
1
960
女学生の気持ちをPythonで可視化してみた
camera510pc7
0
1.8k
Other Decks in Technology
See All in Technology
作って終わりにしない タイミーのセマンティックレイヤー育成の現在地
chanyou0311
4
2.3k
【セミナー資料】Claude Code をセキュアに使うための考え方と設定の勘どころ / Claude Code Webinar 20260616
masahirokawahara
1
120
連合学習と機密コンピューティング
lycorptech_jp
PRO
0
110
SONiCの統計情報を取得したい
sonic
0
110
LayerXにおけるセキュリティ管理の現在地と次の一手
tosho
0
120
日本 Fintech 未来予測レポート 2027〜2028年(オリジナル版)
8maki
0
2.1k
新しいVibe Codingと”自走”について
watany
6
310
Android の公式 Skill / Android skills
yanzm
0
140
白金鉱業Meetup_Vol.24_「AIエージェントは分けるほど良い」は本当か? / Is it true that “the more you divide AI agents, the better”?
brainpadpr
1
360
2026TECHFRESH畢業分享會 - AI 時代的人生存檔點
line_developers_tw
PRO
0
940
NAB Show 2026 動画技術関連レポート / NAB Show 2026 Report
cyberagentdevelopers
PRO
0
190
攻撃者視点で考えるDetection Engineering
cryptopeg
2
1.6k
Featured
See All Featured
[SF Ruby Conf 2025] Rails X
palkan
2
1.1k
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
helenjbeal
1
210
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
New Earth Scene 8
popppiees
3
2.3k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
10
1.2k
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
chikuwait
0
590
Marketing to machines
jonoalderson
1
5.4k
Collaborative Software Design: How to facilitate domain modelling decisions
baasie
1
250
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.4k
sira's awesome portfolio website redesign presentation
elsirapls
0
280
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
6k
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
Transcript
©2020 Cyber研究会 ネットワーク ~セッション~
©2020 Cyber研究会 .pcapng ファイルが配られたら Wiresharkで開いてみましょう ウィキペディア(Wikipedia)より
©2020 Cyber研究会 次にパケットを見ていこう Dataと書かれた場所があれば、 ここで実際にデータをやり取り している ↓ CTFを解く上で重要な手がかり になる
©2020 Cyber研究会 次にパケットを見ていこう Dataの中身をよく見るとアルファベット と数字が書かれている
©2020 Cyber研究会 データの形式について コンピュータは入力された文字列を必ずしもそのまま送信してい るわけではない。何かしら形式を変えている場合がある。 • 0から9までの数字とaからfまでのアルファベット でできている場合→16進数(hex)として復号 • 数字、アルファベット(大文字、小文字)、(プラス
記号、スラッシュ)が混ざっている、(最後にイコー ルがある)→Base64として復号
©2020 Cyber研究会 データの形式について コンピュータは入力された文字列を必ずしもそのまま送信してい るわけではない。何かしら形式を変えている場合がある。 元の文 Base64 16進数 サンプルテキスト 44K144Oz44OX44
Or44OG44Kt44K54 4OI e382b5e383b3e383 97e383abe38386e3 82ade382b9e38388 TEST VEVTVA== 54455354
©2020 Cyber研究会 バイナリファイルについて パケットの中には復号すると以下のような変な文字列 になるものもある
©2020 Cyber研究会 バイナリファイルについて これはバイナリファイルといって、 2進数(0と1)だけで作られている ファイルを表している 無理やり文字として表示させてい るため、変な文字列となる
©2020 Cyber研究会 バイナリファイルについて この変な文字列の最初をみることによってファイルの 種類を特定することができる 始まる文字列 ファイルの種類 PK Zipファイル 臼NG
PNG画像 %PDF PDFファイル MZ Windows実行ファイル
©2020 Cyber研究会 バイナリファイルについて この変な文字列の最初をみることによってファイルの 種類を特定することができる この場合PKから始まっているので Zipファイルだとわかる
©2020 Cyber研究会 バイナリファイルを見つけたら CyberChefのOutputの右側にある保存ボタンから適当な ファイル名と拡張子(ファイル形式)をつけてダウンロード する
camera510pc7
chanyou0311
masahirokawahara
lycorptech_jp
sonic
tosho
8maki
watany
yanzm
brainpadpr
line_developers_tw
cyberagentdevelopers
cryptopeg
palkan
.png){kind=avatar}
helenjbeal
smashingmag
popppiees
addyosmani
chikuwait
jonoalderson
baasie
irinanazarova
elsirapls
reverentgeek
keithpitt
