Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SUNCTF2020 ネットワーク セッション camera510PC7 担当分

Avatar for camera510PC7 camera510PC7
March 07, 2020
Technology
0
940

SUNCTF2020 ネットワーク セッション camera510PC7 担当分

Avatar for camera510PC7

camera510PC7

March 07, 2020
Tweet

More Decks by camera510PC7

See All by camera510PC7
SUNCTF2020 PPAP WriteUp
Avatar for camera510PC7 camera510pc7
0
3.6k
SUNCTF2020 Big brother's mischief WriteUp
Avatar for camera510PC7 camera510pc7
0
2.7k
SUNCTF2020 フォレンジック セッション camera510PC7 担当分
Avatar for camera510PC7 camera510pc7
1
950
女学生の気持ちをPythonで可視化してみた
Avatar for camera510PC7 camera510pc7
0
1.6k

Other Decks in Technology

See All in Technology
Amazon S3 Vectorsは大規模ベクトル検索を低コスト化するサーバーレスなベクトルデータベースだ #jawsugsaga / S3 Vectors As A Serverless Vector Database
Avatar for quiver quiver
2
950
[OCI Technical Deep Dive] OCIで生成AIを活用するためのソリューション解説(2025年8月5日開催)
Avatar for oracle4engineer oracle4engineer
PRO
0
120
ユーザー課題を愛し抜く――AI時代のPdM価値
Avatar for KAKEHASHI kakehashi
PRO
1
130
九州の人に知ってもらいたいGISスポット / gis spot in kyushu 2025
Avatar for sakaik sakaik
0
190
マルチプロダクト×マルチテナントを支えるモジュラモノリスを中心としたアソビューのアーキテクチャ
Avatar for disc99 disc99
1
650
Delegate authentication and a lot more to Keycloak with OpenID Connect
Avatar for Alexander Schwartz ahus1
0
240
✨敗北解法コレクション✨〜Expertだった頃に足りなかった知識と技術〜
Avatar for nanachi nanachi
1
770
Oracle Exadata Database Service on Cloud@Customer X11M (ExaDB-C@C) サービス概要
Avatar for oracle4engineer oracle4engineer
PRO
2
6.4k
Amazon Inspector コードセキュリティで手軽に実現するシフトレフト
Avatar for mai miya maimyyym
0
140
Cloud WANの基礎から応用~少しだけDeep Dive~
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
3
110
Amazon Bedrock AgentCoreのフロントエンドを探す旅 (Next.js編)
Avatar for たけのこ kmiya84377
1
160
AIと描く、未来のBacklog 〜プロジェクト管理の次の10年を想像し、創造するセッション〜
Avatar for Hiromi Ouchi hrm_o25
0
110

Featured

See All Featured
A better future with KSS
Avatar for Kyle Neath kneath
239
17k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
329
21k
BBQ
Avatar for Matthew Crist matthewcrist
89
9.8k
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
462
33k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
32
1.1k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
301
51k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
64
7.8k
Gamification - CAS2011
Avatar for David Bonilla davidbonilla
81
5.4k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
131
19k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
44
2.4k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
36
6.8k
Done Done
Avatar for chrislema chrislema
185
16k

Transcript

  1. ©2020 Cyber研究会 ネットワーク ~セッション~

  2. ©2020 Cyber研究会 .pcapng ファイルが配られたら Wiresharkで開いてみましょう ウィキペディア(Wikipedia)より

  3. ©2020 Cyber研究会 次にパケットを見ていこう Dataと書かれた場所があれば、 ここで実際にデータをやり取り している ↓ CTFを解く上で重要な手がかり になる

  4. ©2020 Cyber研究会 次にパケットを見ていこう Dataの中身をよく見るとアルファベット と数字が書かれている

  5. ©2020 Cyber研究会 データの形式について コンピュータは入力された文字列を必ずしもそのまま送信してい るわけではない。何かしら形式を変えている場合がある。 • 0から9までの数字とaからfまでのアルファベット でできている場合→16進数(hex)として復号 • 数字、アルファベット(大文字、小文字)、(プラス

    記号、スラッシュ)が混ざっている、(最後にイコー ルがある)→Base64として復号

  6. ©2020 Cyber研究会 データの形式について コンピュータは入力された文字列を必ずしもそのまま送信してい るわけではない。何かしら形式を変えている場合がある。 元の文 Base64 16進数 サンプルテキスト 44K144Oz44OX44

    Or44OG44Kt44K54 4OI e382b5e383b3e383 97e383abe38386e3 82ade382b9e38388 TEST VEVTVA== 54455354

  7. ©2020 Cyber研究会 バイナリファイルについて パケットの中には復号すると以下のような変な文字列 になるものもある

  8. ©2020 Cyber研究会 バイナリファイルについて これはバイナリファイルといって、 2進数(0と1)だけで作られている ファイルを表している 無理やり文字として表示させてい るため、変な文字列となる

  9. ©2020 Cyber研究会 バイナリファイルについて この変な文字列の最初をみることによってファイルの 種類を特定することができる 始まる文字列 ファイルの種類 PK Zipファイル 臼NG

    PNG画像 %PDF PDFファイル MZ Windows実行ファイル

  10. ©2020 Cyber研究会 バイナリファイルについて この変な文字列の最初をみることによってファイルの 種類を特定することができる この場合PKから始まっているので Zipファイルだとわかる

  11. ©2020 Cyber研究会 バイナリファイルを見つけたら CyberChefのOutputの右側にある保存ボタンから適当な ファイル名と拡張子(ファイル形式)をつけてダウンロード する