Mmh Delicious
Flag: HACKDAY{83wAR3_T0_@!_AgeNT}
Challenge
Description
Hi… A member of our team has been hacked… He though he could download an agent to talk with... We need to make sure no important data has been leaked. Hopefully, we were able to capture his network traffic. Can you check this for us? I think it wasn't encrypted.
Solution
La description nous dit que c'est en clair, on commence alors par chercher de l'HTTP basique. Le PCAP contient quelques requêtes notamment vers 51.222.138.29:8080/telemetry.php.
Le session_id intrigue tout de suite car c'est de la base64. Si l'on récupère la valeur dans les différentes requêtes, on obtient le flag dans le flux HTTP à partir du numéro 11547 :
Mis à jour