# Surveillance Solution ###### tags: `shields_ctf` ## Scénario Vous êtes l'admin sys d'une entreprise. Vous êtes certains que Bernard passe son temps à regarder des images de Star Wars sur Internet. Trouvez le personnage qu'il admire ! ## Résolution du challenge On a 2 capture WireShark (Bernard et Surveillance). Dans la capture Surveillance on s'appercoit qu'il y a un échange TCP entre 2 machines :  En suivant le flux TCP, on voit les commandes qui sont passées de votre machine Admin vers celle de Bernard:  La dernière commande que vous executer permet d'afficher le contenu du fichier sslkey.log, qui sont les clées privées de chiffrement TLS :  Il faut copier le contenu de ce fichier, dans un fichier .log sur votre PC. Une fois le fichier de log créé, vous devez l'ajouter dans la capture (Bernard.pcapng) wireshark pour déchiffrer les trames TLS. Dans ce cas, rendez-vous dans Editer>Préférences>Protocole>TLS Puis indiquer le chemin du fichier de log.  Les trames sont donc déchiffrées !  On s'aperçois que Mr Bernard s'amuse à regarder des Ewoks sur Internet ! Félicitation vous venez de le prendre en flagrant délit ! Le flag : SHIELDS{Ewok} ## Pour aller plus loin Vous avez la possibilité de visionner les images que Mr Bernard consulte Il suffit de se rendre dans Fichier>Exporter l'Objet>HTTP et de classer les documents par type Un fichier en .jpg apparait, enregistrez et ouvrez le : TADAAAAAAAAAAAA !!!!!!!!  Il est beau non ? ## FIN