[Write-up] picoCTF 2017 – Level 1 – Digital Camouflage

0
399

Ta bắt đầu vào bài đầu tiên của cuộc thi. Khác với 2013 và 2014, picoCTF 2017 có tổng cộng 4 level, với các bài thi trải dài từ Forensic tới Misc.

Ở bài Digital Camouflage, ta xem thử đề yêu cầu gì:

Digital Camouflage

We need to gain access to some routers. Let’s try and see if we can find the password in the captured network data: data.pcap.

? HINTS
? It looks like someone logged in with their password earlier. Where would log in data be located in a network capture?
? If you think you found the flag, but it doesn’t work, consider that the data may be encrypted.

Đề bài chỉ yêu vỏn vẹn tìm password trong file pcap – một dạng file của Wireshark. Ta tải về và bắt đầu phân tích.

Một mớ gói tin nhìn rất nản. Nhưng gian nan mà nản thì còn gì thú vị. Nói chứ tui chán nhất là gian nan không đáng có trong tình yêu. Vốn dĩ không có khó khăn, cớ sao hai ta lại cứ dằn vặt nhau để đời thêm khổ.

Ta vào menu Statistics => Protocol Hierarchy để xem thống kê.

OK, nhìn sơ qua ta biết phải làm gì tiếp theo rồi. Quay trở lại màn hình chính của Wireshark và filter các gói HTTP ra thôi.

Truy đuổi tới “tcp.stream eq 2” thì cũng tìm ra cái cần tìm. Đem submit => Thất bại!

Hãy nhìn kĩ cái mật khẩu, hình thức đó rất có thể là mã hóa base64. Thử dùng một công cụ giải mã xem thế nào.

Rồi, hãy tập quen dần với việc thu lượm được những kết quả không mong muốn. Đừng vội hủy bỏ cái result đó, đem submit thử xem nào.

Và không ngoài dự đoán, flag là 8PFEo0ttHQ.

THƯƠNG

votinhthuong9@gmail.com

This site uses Akismet to reduce spam. Learn how your comment data is processed.