picoCTF2019 shark on wire 1 [Forensics]
We found this packet capture. Recover the flag. You can also find the file in /problems/shark-on-wire-1_0_13d709ec13952807e477ba1b5404e620.
(適当な訳)我々はパケットキャプチャーを見つけました。フラグを復元してください
Hints: Try using a tool like Wireshark / What are streams?
(適当な訳)Wiresharkのようなツールを使って挑戦してください / ストリームとはなんですか?
与えられたpcapファイルをWiresharkを使って開く。パケット情報が確認できるが、2317行もあるため一つずつ見るわけにはいかない。
StatisticsのProtocol Hierarchyを確認するとUDPでの通信が多いことがわかる。
AnalyzeのFollowでUDP Streamを見てみると、Stream 6でフラグが見つかる。
答え:picoCTF{StaT31355_636f6e6e}