Networking-100

問題文
telnet.pcap
(キャプチャファイルのみ)

名前から想像がつく通り、telnetの通信のパケットキャプチャでした。
wiresharkを使って開くと、画像のようにtelnetのパケットの流れが見えます。
そのまま1パケットずつ流れを追っていってもいいですし、対象のセッションのパケットを右クリック→[Follow TCP Stream]をすると流れをひとまとめに表示してくれるので、どのような入力と応答があったのか見やすくなります。
あとどうでもいいですが、Backtrackへのログインみたいですね。


答え:welcome to 1969

Networking-200

問題文
Some dude I know is planning a party at some bar in New York! I really want to go but he's really strict about who gets let in to the party. I managed to find this packet capture of when the dude registered the party but I don't know what else to do. Do you think there's any way you can find out the secret password to get into the party for me? By the way, my favorite hockey player ever is mario lemieux.
lemieux.pcap

僕の乏しい英語力で問題文を要約すると
"知り合いがニューヨークでパーティーを計画していて、そこに参加したいんだけど入場のチェックが厳しい。
そいつがパーティーの登録をした時のパケットを手に入れたから、参加するためのパスワードを探して！"
という感じでしょうか。
この問題はチームメンバーが即答していました。
とりあえずキャプチャファイルをwiresharkで開きます。
そして上からザーッとみていき、下の方までいくと"Taproom No.307"という名前のNYのバー？のサイトへアクセスしています。
(途中youtubeでテイラー・スウィフトを見ていたりしますが関係なかったです。僕はすっかりこっちに気を取られてました。)
解いた人曰く、/parties-events/なんていう怪しいところにPOSTしてるパケットがあったから見たら、答えだったと言っていました。
POSTしてるんじゃないかというアタリさえついていれば、フィルタしてすぐ解けるのかもしれません。

該当POSTの内容
si_contact_CID=1&si_contact_name=Mike+Jones&si_contact_email=mike%40example.com&si_contact_ex_field1=917-459-2485&si_contact_subject=Party+time%21&si_contact_message=Hey%21+I+want+to+plan+a+party+at+your+venue.+I%27m+expecting+a+lot+of+people+though+and+I+don%27t+want+anyone+who+isn%27t+supposed+to+be+there+showing+up+for+the+fun.+If+you+can+do+me+a+favor+and+make+sure+to+ask+for+the+phrase+%22brooklyn+beat+box%22+before+letting+attendees+in%2C+that+would+be+awesome%21&si_code_ctf_4=H2cEwa6GC0WdaT8P&si_contact_captcha_code=B38F&si_contact_action=send&si_contact_form_id=4
↓
If you can do me a favor and make sure to ask for the phrase "brooklyn beat box" before letting attendees in

それっぽい文言がありました。
答え:brooklyn beat box

Networking-300

Networking-400

手をつけませんでした。
特にNetworking-300は問題のファイル名dongle.pcapの時点で尻込みしました。

明日も続きます。