<h2 id="user-content-問題">問題</h2>
<p>q8.pcapというパケットキャプチャのファイルが与えられました。<br>
これはwiresharkというソフトで開くことができます。</p>
<h2 id="user-content-解法">解法</h2>
<p>Basic is secure?というタイトルよりBasic認証のパケットからFLAGを得る問題だと予想しました。<br>
ファイルを開き右クリック→追跡→TCPストリームをクリック。<br>
パケットを見ていくと、ストリーム1で「Congratulations!」といった認証に成功したような文章を見つけました。<br>
上の部分にも「Authorization」をいった文字列があり、となりに続くBasicの後にFlagがありそうです。</p>
<p><img src="https://img.ochappa.net/posts/ksnctf-8/ksnctf-8-2.jpg" alt="wiresharkのストリーム画面"></p>
<p>これはBase64でデコードすれば良いです。<br>
<a href="https://gchq.github.io/CyberChef/">CyberChef</a>を使ってデコードしても良いですが、リクエストを出しているパケットをクリックすると、下の部分からデコードされた文字列を得ることができます。</p>
<p><img src="https://img.ochappa.net/posts/ksnctf-8/ksnctf-8-3.jpg" alt="wiresharkだけでBase64を戻す"></p>

[ksnctf] Basic is secure? のWrite-up です