Catch me if you can

توضیحات چلنج

In the bustling bazaars of ancient Persia, where merchants traded silk and spices, a secret message has been intercepted. Legend has it that this message holds the key to discovering the whereabouts of a hidden treasure deep within the ancient emperor of Persia. However, the message has been cunningly encrypted and is hidden within a sea of network traffic. Can you decode it before the secret slips through your fingers?

یک فایل packet capture بهمون داده شده که باید فلگ رو از داخلش در بیاریم

فایل رو اول که باز کردم با خودم گفتم این همه پیام ARP زیادیه برای یه شبکه، اونم پشت سر هم

با این که مشکوک بود اول رفتم سراغ پیدا کردن پیام هایی که مخفی نشدن و اگه به جایی نرسیدم برگردم سر ARP

همیشه اول فیلتر میزنم روی فلگ پوش TCP ببینم پیامی هست که رمز نگاری نشده باشه

به نظر میاد چیزی پیدا کردیم

http نشونه خوبیه

follow http stream کردم

به نظر میاد که فایل داخل ریسپانس هستش

فایل رو که سیو کردم و روش کامند file روی زدم دیدم عکسه

$file a.png
a.png: PNG image data, 256 x 256, 8-bit/color RGBA, non-interlaced

بازش کردم

a colorful image of vegetables in a bowl with an encrypted message written on the lower right of the iamge

پایین سمت راست عکس نوشته بی معنی میبینیم که اگه به الگوش دقت کنیم متوجه میشیم که احتمالا از الگوریتم سزار استفاده شده برای رمز نگاری این متن

چون

۱.حرف اول کلمه ها بزرگه

۲.شبیه متن عادی هستش که صرفا معنی نمیده به این مظور که چینش و تکرار حروف اشناس

کلید از ۱ تا ۲۸ سزار رو تست کردم

و با کلید ۲۲ به متن زیر رسیدم

Tabriz_Grand_Bazaar

داخل فرمت UCTF{} گذاشتم و قبول شد

FLAG

UCTF{Tabriz_Grand_Bazaar}

نویسنده

Ali