Автор: @FaLLenSkiLL

Ссылка на таск Codeby

https://codeby.games/categories/forensics/fda5364f-6436-4c1b-ae14-6bbcba5ff0e7

Описание задания

В нашей компании произошла утечка. Узнайте каким образом злоумышленник слил информацию.

task.zip

Решение

Распаковываем зипку, видим два файла

Формат pcapng открывается с помощью wireshark

Расшифруем https трафик, с помощью sslkey.log, который нам дали

Правка > Параметры > Protocols > TLS > Upload log file

Теперь мы можем читать пакеты

Находим зипку

Скачиваем её

Открываем зипку и видим флаг

Это на самом деле фейк. Но он подошел в качестве пароля от зипки

Извлекаем файл с названием “flag” и видим, что он эльфийский

Откроем его в ida

Тыкаем по функции main и нажимаем F5

Расшифровываем зеленый текст и получаем флаг.

Флаг Флаг

Tags:

#codeby#writeup#forensic #easy