Автор: @FaLLenSkiLL
Ссылка на таск Codeby
https://codeby.games/categories/forensics/fda5364f-6436-4c1b-ae14-6bbcba5ff0e7
Описание задания
В нашей компании произошла утечка. Узнайте каким образом злоумышленник слил информацию.
Решение
Распаковываем зипку, видим два файла
Формат pcapng открывается с помощью wireshark
Расшифруем https трафик, с помощью sslkey.log, который нам дали
Правка > Параметры > Protocols > TLS > Upload log file
Теперь мы можем читать пакеты
Находим зипку
Скачиваем её
Открываем зипку и видим флаг
Это на самом деле фейк. Но он подошел в качестве пароля от зипки
Извлекаем файл с названием “flag” и видим, что он эльфийский
Откроем его в ida
Тыкаем по функции main и нажимаем F5
Расшифровываем зеленый текст и получаем флаг.
Флаг
Tags: