こんとろーるしーこんとろーるぶい

週末にカチャカチャッターン!したことを貼り付けていくブログ

SECCON Beginners CTF 2018 - [Warmup] plain mail

問題文

packet.pcapの添付ファイルのみ。

writeup

packet.pcapをWiresharkで開いてTCPストリーム表示で観察する。 メールのやりとりのキャプチャのようだ。

たぶんこれがflagファイルが格納されたzip。 f:id:graneed:20180527172523p:plain

たぶんこれがzipのパスワード。 f:id:graneed:20180527172531p:plain

base64デコードして解凍する。

root@kali:[Warmup] plain mail# cat encrypted.txt 
UEsDBAoACQAAAOJVm0zEdBgeLQAAACEAAAAIABwAZmxhZy50eHRVVAkAA6f/4lqn/+JadXgLAAEEAAAAAAQAAAAASsSD0p8jUFIaCtIY0yp4JcP9Nha32VYd2BSwNTG83tIdZyU4x2VJTGyLcFquUEsHCMR0GB4tAAAAIQAAAFBLAQIeAwoACQAAAOJVm0zEdBgeLQAAACEAAAAIABgAAAAAAAEAAACkgQAAAABmbGFnLnR4dFVUBQADp//iWnV4CwABBAAAAAAEAAAAAFBLBQYAAAAAAQABAE4AAAB/AAAAAAA=

root@kali:[Warmup] plain mail# base64 -d encrypted.txt > encrypted.zip

root@kali:[Warmup] plain mail# unzip encrypted.zip
Archive:  encrypted.zip
[encrypted.zip] flag.txt password: 
 extracting: flag.txt  

root@kali:[Warmup] plain mail# cat flag.txt 
ctf4b{email_with_encrypted_file}

フラグゲット。
ctf4b{email_with_encrypted_file}