ASIS-CTFでspcapっていう問題ときました~
名前からしてパケットなので、
>>> a = rdpcap('spcap') >>> a <spcap: TCP:6302 UDP:12 ICMP:1784 Other:146> >>>
aに代入しました。
flag=...みたいなのあったらいいな~。
flag.htmlに書いてあったらいいな~。
って思って、
>>> b = a[Raw].filter(lambda x: True in [i in x[Raw].load for i in ['Flag','flag']]) >>> b <filtered Raw from spcap: TCP:1 UDP:0 ICMP:0 Other:0> >>>
ビンゴ!!
よぉ〜しいい子だ。
>>> print b[0][Raw].load GET /files/flag.jpg HTTP/1.1 Host: 172.16.133.149 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:17.0) Gecko/17.0 Firefox/17.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Connection: keep-alive Referer: http://172.16.133.149/ Pragma: no-cache Cache-Control: no-cache
flag.jpgに入ってるっぽいので、
File -> Export Object -> HTTP -> flag.jpg
をとるとる。
するとね、こういう画像が出てくるわけですよ。
〜終わり〜