[SecurityValley CTF] The shark

pcapng파일을 받아서 authenticaion에 대한 정보를 알아내기!

파일을 열어주자 18개의 패킷이 왔다갔다한 흔적이 있는 걸 볼 수 있다.

패킷 여러 개의 문자열과 헤더 정보를 살펴본 결과 플래그와 관련된 정보는 찾을 수 없었다...
또 필터링을 사용해 flag를 검사했지만 해당하는 문자열을 찾을 수 없었다.

와이어샤크에 대해 구글링한 결과, TCP에 대한 정보만 따로 볼 수 있는 기능이 있다 해서 해보았다.

그 결과 authorization에 해당하는 수상한 값을 찾을 수 있었다. (사실 문제 풀 때는 authenticaion으로 봐서 앗 이거다! 싶었었다.)

criptii에 들어가 다양한 방식으로 디코딩 한 결과 Base64로 인코딩된 문자열이었다는 걸 알 수 있었다. 디코딩 문자열 중 플래그에 해당하는 값들을 정답으로 입력해주었다.

정답