Johan

Penyelesaian

Kita diberikan file .pcapng

Buka file tersebut dan tapis paket http kerana Johan melayari sebuah laman sesawang

Terdapat beberapa paket ditunjukkan tetapi hanya satu yang menarik perhatian saya. Iaitu paket kedua terakhir dengan request header POST

Right click pada paket tersebut dan ikuti HTTP Stream

Terdapat beberapa perkara menarik disini.

Disebabkan laman sesawang yang Johan layari tersebut adalah dalam HTTP, maka kita dapat lihat apa yang diisi oleh Johan pada ruangan credential.

Seperti yang kita tahu, nombor-nombor itu adalah dalam binary. Jadi, tukarkannya kepada bentuk yang kita boleh baca

Wah, kita berjaya mendapatkan satu pautan! Sedikit modifikasi dilakukan pada pautan tersebut dan mari kita lihat apa yang terkandung disitu

Dengan sedikit pembacaan dan kesabaran, bendera tersebut menyorok pada gambar di bahagian bawah laman sesawang tersebut

3108{KU4L4_LUMPUR}

Last updated 1 year ago