CpawCTF-Q16.[Network+Forensic]HTTP Traffic
問題のリンク
問題を解いてみる
pcapファイルをもらったので早速wiresharkで解析する。けどこの前みたいにうまくflagがないなぁ。問題文ページを復元しろってあったからそれに関係すると思ってしばらく見てると、
なんかhtmlのソースコードみたいなやつある!!て思ったけど、これってどうやったら抽出出来るんやろってとこで詰んだので解説を見ました。
wiresharkのファイル->Export_Object->httpを選択によってhttpのところだけ抽出しました。
そして二つの意味不明なファイルがあったのでとりあえずクリックしてみると、
一つ目は
二つ目は
絶対二つ目が関係してる!と思いどうやったらボタンが機能するんだ?と思いこれまた詰んだので他の人の解説ブログを見ました。どうやら画像ファイルやcss,jsの置く場所がまずかったらしい。
上のソースコードを見てみると48行目で<link href="./css/ホニャホニャ"ホニャホ> 、63行目でsrc="./imgホニャホニャになっていて
71行目で./jsになっていることが分かる。
てことで早速該当するフォルダを作ってそれぞれ適切なフォルダにファイルを振り分けると、
お!しっかり画像も表示された!!
ボタンを押してみると..
flagも出たぞ!万歳!!てことで無事クリア