SUNCTF2020 ネットワークセッション camera510PC7 担当分

©2020 Cyber研究会データの形式についてコンピュータは入力された文字列を必ずしもそのまま送信しているわけではない。何かしら形式を変えている場合がある。 • ０から9までの数字とaからfまでのアルファベットでできている場合→16進数(hex)として復号 • 数字、アルファベット（大文字、小文字）、（プラス
記号、スラッシュ）が混ざっている、(最後にイコールがある）→Base64として復号

©2020 Cyber研究会データの形式についてコンピュータは入力された文字列を必ずしもそのまま送信しているわけではない。何かしら形式を変えている場合がある。元の文 Base64 16進数サンプルテキスト 44K144Oz44OX44
Or44OG44Kt44K54 4OI e382b5e383b3e383 97e383abe38386e3 82ade382b9e38388 TEST VEVTVA== 54455354

©2020 Cyber研究会バイナリファイルについてこの変な文字列の最初をみることによってファイルの種類を特定することができる始まる文字列ファイルの種類 PK Zipファイル臼NG
PNG画像 %PDF PDFファイル MZ Windows実行ファイル

SUNCTF2020 ネットワークセッション camera510PC7 担当分

SUNCTF2020 ネットワークセッション camera510PC7 担当分

camera510PC7

More Decks by camera510PC7

Other Decks in Technology

Featured

Transcript

©2020 Cyber研究会ネットワーク～セッション～

©2020 Cyber研究会 .pcapng ファイルが配られたら Wiresharkで開いてみましょうウィキペディア（Wikipedia）より

©2020 Cyber研究会次にパケットを見ていこう Dataと書かれた場所があれば、ここで実際にデータをやり取りしている ↓ CTFを解く上で重要な手がかりになる

©2020 Cyber研究会次にパケットを見ていこう Dataの中身をよく見るとアルファベットと数字が書かれている

©2020 Cyber研究会データの形式についてコンピュータは入力された文字列を必ずしもそのまま送信しているわけではない。何かしら形式を変えている場合がある。元の文 Base64 16進数サンプルテキスト 44K144Oz44OX44

©2020 Cyber研究会バイナリファイルについてパケットの中には復号すると以下のような変な文字列になるものもある

©2020 Cyber研究会バイナリファイルについてこれはバイナリファイルといって、 2進数(0と1)だけで作られているファイルを表している無理やり文字として表示させているため、変な文字列となる

©2020 Cyber研究会バイナリファイルについてこの変な文字列の最初をみることによってファイルの種類を特定することができる始まる文字列ファイルの種類 PK Zipファイル臼NG

©2020 Cyber研究会バイナリファイルについてこの変な文字列の最初をみることによってファイルの種類を特定することができるこの場合PKから始まっているので Zipファイルだとわかる

©2020 Cyber研究会バイナリファイルを見つけたら CyberChefのOutputの右側にある保存ボタンから適当なファイル名と拡張子(ファイル形式)をつけてダウンロードする

SUNCTF2020 ネットワーク セッション camera510PC7 担当分

SUNCTF2020 ネットワーク セッション camera510PC7 担当分

More Decks by camera510PC7

Other Decks in Technology

Featured

Transcript

SUNCTF2020 ネットワークセッション camera510PC7 担当分

SUNCTF2020 ネットワークセッション camera510PC7 担当分