Network - Slow and low

Enoncé

On ouvre le fichier dans Wireshark

On recherche le mot flag dans la liste de paquet

Les première recherches ne donnent rien dans les trames HTTP. On les retire donc via le filtre :

On arrive ensuite sur une trame FTP qui ne semble pas non plus être la bonne piste

On enchaine ensuite sur des trames TCP puis ISMP qui ne donnent rien non plus. On agrémente le filtre en conséquence :

not http and not ftp and not tcp and not icmp

Il ne reste alors que quelques trames dont une trame DNS où on retrouve :

On a donc le flag :

MCTF{flag{OnPeutMettreDuTexteDansDuDNSEtDuCoupMettreUnFlagValide}}