🇮🇩Gemastik

participated as 0xinsidious

Forensics

Traffic Enjoyer (500 pts)

Di sini kita diberikan file traffic.pcap. Pertama-tama, kita coba analisa menggunakan Wireshark. Ketika mengamati stream-nya, terlihat bahwa ada banyak text dengan encoding base64.

Saya mencoba memasukkan text” tersebut ke dalam CyberChef. Rupanya, text” base64 tersebut merupakan representasi base64 dari banyak gambar.

Maka dari itu, mula-mula kita download terlebih dahulu masing” text. Didapati bahwa nama-nama file memiliki pola “%3findex={angka dari 0 sampai 49}”. Untuk men-decode masing-masing file ini secara berurutan, saya membuat script sebagai berikut.

import os
import natsort
import base64

files = os.listdir('.')
list_files = natsort.natsorted(files)

for f in list_files:
    file = open(f, 'rb')
    encoded_data = file.read()
    file.close()
    
    decoded_data=base64.b64decode((encoded_data))

    img_file = open(f, 'wb')
    img_file.write(decoded_data)
    img_file.close()

Dan hasilnya adalah gambar-gambar yang mengeja flag-nya.

Flag: Gemastik2022{balapan_f1rst_bl00d_is_real_f580c176}