Kategori

Övriga

Beskrivning

På en av bänkarna i Bösarps kyrka hittade vi en psalmbok.

I psalmboken fanns ett ihåligt utrymme, som att någon klippt ut hundratals sidor och gjort ett lönnfack.

I utrymmet hittade vi en USB-sticka.

På stickan låg det en fil.

Vad är det som händer?

Lösning

I den bifogade pcap-filen ser man några ARP-paket där MAC-addressen är hex-värden som går att avkoda som ascii-text.

Filtrering av enbart ARP-paket visar några paket som innehåller flaggan.

För att extrahera flaggan kan följande script användas, där de ARP-paket från IP 8.8.8.8 hämtas ut och konverteras från hex till ascii.

#!/usr/bin env python3

from scapy.all import *

a = rdpcap("bosarp.pcap")

data = bytearray()

flag_data = ''
for packet in a:
    if packet.haslayer(ARP) and packet[ARP].psrc == '8.8.8.8':
        flag_data += packet[ARP].hwsrc.replace(':', '')

print('Flag:', bytes.fromhex(flag_data).decode()[3:])

Efter att scriptet har körts så visas flaggan cratectf{franz$the$circular$hero}