準備作業
【準備作業】
- c50-AfricanFalls3.zip を展開し、生成される pngcap ファイルを target.pngcap とリネームする
- target.pngcap を WireShark を使用して、target.pcap に変換する
- target.pngcap を tshark を使用して、target.txt に変換する
tshark -r target.pngcap -V > target.txt
ファイル名 | 拡張子 | 使用ツール |
---|---|---|
target.pngcap | pngcap | WireShark |
target.pcap | pcap | Network Miner |
target.txt | txt | grep, Editor等 |
■キャプチャーデータの概要
> capinfos target.pngcap
File name: target.pcap
File type: Wireshark/tcpdump/... - pcap
File encapsulation: Ethernet
File timestamp precision: microseconds (6)
Packet size limit: file hdr: 262144 bytes
Number of packets: 45 k
File size: 37 MB
Data size: 36 MB
Capture duration: 450.466647 seconds
First packet time: 2021-04-30 10:00:51.031550
Last packet time: 2021-04-30 10:08:21.498197
Data byte rate: 82 kBps
Data bit rate: 656 kbps
Average packet size: 821.02 bytes
Average packet rate: 99 packets/s
SHA256: 4f0e3e92a7f041f5c66ce9162f4d2a5206d38407dbdc149d6e0778dc71db8310
RIPEMD160: 49d16cf3ae14f6ecf12f9aac99b6c09b933c6b07
SHA1: bdc494750e2e033f2da93e2573f15eb71b7cd25c
Strict time order: False
Number of interfaces in file: 1
Interface #0 info:
Encapsulation = Ethernet (1 - ether)
Capture length = 262144
Time precision = microseconds (6)
Time ticks per second = 1000000
Number of stat entries = 0
Number of packets = 45024
■tshark のオプション
#1 FTP password?
【問題】
Challenge 1 – What is the FTP password?
[Challenge 1 - FTPのパスワードは何ですか?]【Flag Format】
A * * * * * * * * * * * *
【解法-1】
- target.pngcap を WireShark で読み込み、表示フィルターとして「ftp」を適用する
- [編集]⇒[パケットの検索]で検索ツールバーを表示し、「バケット一覧」で文字列「PASS」を検索する
- Packet 一覧 ペインをチェックする
より
AfricaCTF2021 ★
Flag: AfricaCTF2021
【使用ツール】
ツール名 | 用途 |
---|---|
WireShark | パケットキャプチャーデータのキーワード検索 |
grep | キーワード検索 |
#2 IPv6 address
【問題】
Challenge 2 – What is the IPv6 address of the DNS server used by 192.168.1.26? (####::####:####:####:####)
[Challenge 2 - 192.168.1.26が使用するDNSサーバーのIPv6アドレスは? (####::####:####:####:####)]【Flag Format】
* * * * : * * * * : * * * * : * * * * : * * * * : * * * *
【解法-1】
WireShark で Protocol として dns でフィルターを掛けると、
なので、「192.168.1.10」の IPV6 アドレスを調べればよい。
より、192.168.1.10 の「MACアドレス」は、「CA:0B:AD:AD:20:BA」。この MACアドレスに対応する IPv6アドレスは、
より、「fe80::c80b:adff:feaa:1db7」★