メールのキャプチャを追う問題を解く[CTF for Beginners 2018]"[Warmup] plain mail"
経緯
主にこの記事を元にCTF復習中
SECCON Beginners CTF 2018 Write-up
手順
0 wiresharkをインストール
wiresharkは存在は知っていたけど、使うのは初めて。なのでインストール@MacOSXでも、ちょっとBREWでサクッとはいかないからこの記事がいいです。 HomebrewでGUIなWiresharkをインストール | Scribble
1 wireshark起動
ファイルを開くで、ダウンロードしてきた問題のファイルpacket.pcap
を開く。するとやりとりが見える。
やりとりが2つのIPで往復していることを把握。で、ちょっと切れてしまっていますが、IP〜03が、IP〜02に対して「メール送信後に暗号化データを送るパスワードを送る」とあり、
↑でパスワードがわかる。_you_are_pro_
3 暗号化されたデータを取得して解錠
まだ終わらない。ここでその鍵を開ける側のファイルを入手する必要がある。これは、ファイル=>オブジェクトをエクスポート=>IMF形式
で取り出せる。と、参考記事にあったので試すと無事取り出せた。IMFはInretnet MessageFormatの略なんだ、へー
すると、zipファイルが出てきて、それにパスワードを入れて解凍すると、フラグが見える!
参考引用元記事
こちらも参考にさせていただきました。