ツール

foremost

λ foremost paper_bin.dat
foremost: /usr/local/etc/foremost.conf: No such file or directory
Processing: paper_bin.dat
|*|

パケットキャプチャ系の問題を解くためには必須

-r オプションを利用します。

λ tshark -r challenge.pcap

wireshark で指定しているように文字列で指定します。(読み込むファイル名の後)

λ tshark -r challenge.pcap 'ip.dst_host matches ".168.43.105" && !ip.dst_host == 192.168.43.105'

-T fields -e に続けて表示したいフィールド名を指定

λ tshark -r paper_trail.pcapng  -T fields -e ip.dst

λ tshark -r paper_trail.pcapng -z follow,tcp,ascii,0 | grep "^PRIVMSG" | sed 1,2d | awk -F: '{printf "%c",$2}'
actf{fake_math_papers}

Last updated 5 years ago