Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SUNCTF2020 ネットワーク セッション camera510PC7 担当分
Search
camera510PC7
March 07, 2020
Technology
0
950
SUNCTF2020 ネットワーク セッション camera510PC7 担当分
camera510PC7
March 07, 2020
Tweet
Share
More Decks by camera510PC7
See All by camera510PC7
SUNCTF2020 PPAP WriteUp
camera510pc7
0
3.6k
SUNCTF2020 Big brother's mischief WriteUp
camera510pc7
0
2.7k
SUNCTF2020 フォレンジック セッション camera510PC7 担当分
camera510pc7
1
950
女学生の気持ちをPythonで可視化してみた
camera510pc7
0
1.7k
Other Decks in Technology
See All in Technology
GoでもGUIアプリを作りたい!
kworkdev
PRO
0
140
BI ツールはもういらない?Amazon RedShift & MCP Server で試みる新しいデータ分析アプローチ
cdataj
0
110
OCI Network Firewall 概要
oracle4engineer
PRO
2
7.9k
エンタメとAIのための3Dパラレルワールド構築(GPU UNITE 2025 特別講演)
pfn
PRO
0
260
Performance Insights 廃止から Database Insights 利用へ/transition-from-performance-insights-to-database-insights
emiki
0
240
「AI駆動PO」を考えてみる - 作る速さから価値のスループットへ:検査・適応で未来を開発 / AI-driven product owner. scrummat2025
yosuke_nagai
3
830
AI駆動開発を推進するためにサービス開発チームで 取り組んでいること
noayaoshiro
0
260
やる気のない自分との向き合い方/How to Deal with Your Unmotivated Self
sanogemaru
0
490
AWS Control Tower に学ぶ! IAM Identity Center 権限設計の第一歩 / IAM Identity Center with Control Tower
y___u
0
150
Geospatialの世界最前線を探る [2025年版]
dayjournal
1
220
20251007: What happens when multi-agent systems become larger? (CyberAgent, Inc)
ornew
1
240
定期的な価値提供だけじゃない、スクラムが導くチームの共創化 / 20251004 Naoki Takahashi
shift_evolve
PRO
4
370
Featured
See All Featured
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
23
1.5k
Making the Leap to Tech Lead
cromwellryan
135
9.6k
The Language of Interfaces
destraynor
162
25k
Statistics for Hackers
jakevdp
799
220k
[RailsConf 2023] Rails as a piece of cake
palkan
57
5.9k
Designing for Performance
lara
610
69k
The Pragmatic Product Professional
lauravandoore
36
6.9k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
35
3.2k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
The Power of CSS Pseudo Elements
geoffreycrofte
79
6k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.7k
Typedesign – Prime Four
hannesfritz
42
2.8k
Transcript
©2020 Cyber研究会 ネットワーク ~セッション~
©2020 Cyber研究会 .pcapng ファイルが配られたら Wiresharkで開いてみましょう ウィキペディア(Wikipedia)より
©2020 Cyber研究会 次にパケットを見ていこう Dataと書かれた場所があれば、 ここで実際にデータをやり取り している ↓ CTFを解く上で重要な手がかり になる
©2020 Cyber研究会 次にパケットを見ていこう Dataの中身をよく見るとアルファベット と数字が書かれている
©2020 Cyber研究会 データの形式について コンピュータは入力された文字列を必ずしもそのまま送信してい るわけではない。何かしら形式を変えている場合がある。 • 0から9までの数字とaからfまでのアルファベット でできている場合→16進数(hex)として復号 • 数字、アルファベット(大文字、小文字)、(プラス
記号、スラッシュ)が混ざっている、(最後にイコー ルがある)→Base64として復号
©2020 Cyber研究会 データの形式について コンピュータは入力された文字列を必ずしもそのまま送信してい るわけではない。何かしら形式を変えている場合がある。 元の文 Base64 16進数 サンプルテキスト 44K144Oz44OX44
Or44OG44Kt44K54 4OI e382b5e383b3e383 97e383abe38386e3 82ade382b9e38388 TEST VEVTVA== 54455354
©2020 Cyber研究会 バイナリファイルについて パケットの中には復号すると以下のような変な文字列 になるものもある
©2020 Cyber研究会 バイナリファイルについて これはバイナリファイルといって、 2進数(0と1)だけで作られている ファイルを表している 無理やり文字として表示させてい るため、変な文字列となる
©2020 Cyber研究会 バイナリファイルについて この変な文字列の最初をみることによってファイルの 種類を特定することができる 始まる文字列 ファイルの種類 PK Zipファイル 臼NG
PNG画像 %PDF PDFファイル MZ Windows実行ファイル
©2020 Cyber研究会 バイナリファイルについて この変な文字列の最初をみることによってファイルの 種類を特定することができる この場合PKから始まっているので Zipファイルだとわかる
©2020 Cyber研究会 バイナリファイルを見つけたら CyberChefのOutputの右側にある保存ボタンから適当な ファイル名と拡張子(ファイル形式)をつけてダウンロード する
camera510pc7
kworkdev
cdataj
oracle4engineer
pfn
emiki
yosuke_nagai
noayaoshiro
sanogemaru
y___u
dayjournal
ornew
shift_evolve
honnibal
cromwellryan
destraynor
jakevdp
palkan
lara
lauravandoore
rmw
marcelosomers
geoffreycrofte
reverentgeek
hannesfritz
