Catégorie: Forensic - Difficulté: Intro

Description:

Solution:

Dans le fichier PCAPNG, nous n'avons que 3 protocoles : TCP, HTTP et ICMPv6 :

En analysant très rapidement le fichier, nous comprenons ce qui est fait et ce que nous allons trouver.

Il s'agit d'images (.png et .jpg) qui sont téléchargées lors du chargement des pages web.

Afin de les récupérer ces images, nous allons utiliser l'outil d'export d'objets de Wireshark :

Avec cela, nous allons pouvoir récupérer 4 images (1 .ico, 2 .jpg et 1 .png) que nous allons pouvoir enregistrer ou prévisualiser pour plus de facilité :

Le flag était donc bien dans l'image Hegel-sensei-uwu.png

404CTF{345Y_W1r35h4rK}