Johan
Last updated
Last updated
Kita diberikan file .pcapng
Buka file tersebut dan tapis paket http kerana Johan melayari sebuah laman sesawang
Terdapat beberapa paket ditunjukkan tetapi hanya satu yang menarik perhatian saya. Iaitu paket kedua terakhir dengan request header POST
Right click pada paket tersebut dan ikuti HTTP Stream
Terdapat beberapa perkara menarik disini.
Disebabkan laman sesawang yang Johan layari tersebut adalah dalam HTTP, maka kita dapat lihat apa yang diisi oleh Johan pada ruangan credential.
Seperti yang kita tahu, nombor-nombor itu adalah dalam binary. Jadi, tukarkannya kepada bentuk yang kita boleh baca
Wah, kita berjaya mendapatkan satu pautan! Sedikit modifikasi dilakukan pada pautan tersebut dan mari kita lihat apa yang terkandung disitu
Dengan sedikit pembacaan dan kesabaran, bendera tersebut menyorok pada gambar di bahagian bawah laman sesawang tersebut
3108{KU4L4_LUMPUR}
