My friend has some top-secret government intel. He left a message, but the government censored him! They didn't want the information to be leaked, but can you find out what he was trying to say? nc p1.tjctf.org 8003
tjctf{TH3_1llum1n4ti_I5_R3aL}
Untuk menyelesaikan problem ini, diperlukan langkah-langkah sebagai berikut:
- Buka wireshark (disini saya menggunakan kali linux sebagai operating system). kemudian capture salah satu wired interface yang tersedia;
- Jalankan perintah
nc p1.tjctf.org 8003
pada linux terminal, kemudian jawab pertanyaan yang ada. Dengan demikian, maka terdapat packet-packet baru yang tercapture oleh wireshark seperti pada gambar berikut.
- Pada wireshark export packet dengan cara pilih
File - Export Packet Disserctions - As Plain Text...
;
- Buka packet yang telah diexport tadi pada text editor (disini saya menggunakan VSCode), kemudian cari kata kunci dengan cara tekan
ctrl + f
lalu ketik"tjctf{"
. Maka flag akan terlihat seperti pada gambar berikut.