Eavesdrop-300pt

# Eavesdrop-300pt [題目在這](https://play.picoctf.org/practice/challenge/264?originalEvent=70&page=4) ## 題意 ![](https://i.imgur.com/MLwWnw2.png) ## 解題思路將檔案用 wireshark，發現有個奇怪的訊息，如下圖 ![](https://i.imgur.com/0tLkOZ3.png) 對著那個封包點擊右鍵 -> Follow -> TCP Stream ![](https://i.imgur.com/QF1QiPP.png) 就會出現這樣的畫面，恩哼，我們知道了 file.des3 的加密方式，還有他們用 9002 port 傳訊息 ![](https://i.imgur.com/OBpDGXJ.png) 在 filter 輸入 "tcp.port==9002"，當中會看到一個特別奇怪的封包，一樣對著那個封包點擊右鍵 -> Follow -> TCP Stream ![](https://i.imgur.com/PfzE9En.png) 訊息是看不懂的亂碼，點擊下面的 Show data as，改成 Raw 如圖，在 save as 名稱記得改成 file.des3 ![](https://i.imgur.com/kJXgFp9.png) ㄟ，這個時候還記得他們說用甚麼去加密嗎?诶嘿，把加密方式輸入後， flag 就出來啦 ![](https://i.imgur.com/G2JoMym.png) ## 困難之處啊，這不就是傳說中監聽嗎，還可以這樣玩啊，學廢了 Date : 2023/04/26 ###### tags: `picoCTF2022` `Forensics` [`從零開始的 picoCTF`](https://hackmd.io/-KQeDuzrQMOcFNhwU_5eKA?both=) `picoCTF`