Phreaky
Catégorie: Forensics Difficulté: medium Flag: HTB{Th3Phr3aksReadyT0Att4ck}
Challenge
Description
In the shadowed realm where the Phreaks hold sway, A mole lurks within leading them astray. Sending keys to the Talents, so sly and so slick, A network packet capture must reveal the trick. Through data and bytes, the sleuth seeks the sign, Decrypting messages, crossing the line. The traitor unveiled, with nowhere to hide, Betrayal confirmed, they'd no longer abide.
Analyse du trafic
Dans le .pcap fourni on peut remarquer des échanges SMTP, c’est à dire des mails, entre [email protected] et [email protected]
Si l’on suit le flux TCP, on peut retrouver le contenu du mail
Notamment dans le mail, on voit la phrase “Attached is a part of the file. Password: S3w8yzixNoL8”
En fait il y a 15 mails qui ont tous cette forme là :
Un zip chiffré joint
Le mot de passe associé au zip
On peut alors créer un script pour tout récupérer et concaténer pour récupérer le PDF final
On se retrouve alors avec un PDF valide qui contient le flag
Mis à jour