CTF是資安競賽，初賽是透過解題來得到答案，進而獲得分數，網路上很多仿CTF的網站可以練習

今日攻略網址:  https://2017game.picoctf.com/

今天要來攻略LEVEL1的Digital Camouflage

第一步:打開題目

題目大意是說:要在data.pcap中找到密碼，所以我們打開data.pcap

第二步:開始找我們需要的訊息

什麼時候使用者會輸入密碼?  網頁登入時，輸入帳密，然後傳送出去，然後封包被我們擷取到(就是此封包)，所以我們可以猜測，他是用http協定使用網頁，其中的POST是送資料跟請求給Server

對以上有疑慮可以參考: https://goo.gl/rvbniY

第三步:分析我們找到的資訊，嘗試哪一個是密碼

剛剛我們得到這兩個資訊

Userid: spiveyp

Password: S04xWjZQWFZ5OQ%3D%3D

題目是要找密碼，也就是Password，所以答案可能是S04xWjZQWFZ5OQ%3D%3D

所以我們把這串密碼輸入試試看

第四步:透過剛剛的步驟，會出現錯誤訊息，就能知道，這不是題目要的答案，密碼也可能是被加密過，我們需要解密

S04xWjZQWFZ5OQ%3D%3D

我們是用http協定傳送，所以可能是被轉化為URL，而且平常網址有時候也會出現%的符號，我們就大膽假設，此密碼被轉化為URL，轉回ASCII會變成

S04xWjZQWFZ5OQ==

第五步:透過剛剛的步驟，又會出現錯誤訊息，就能知道，這不是題目要的答案，密碼也可能是被二次加密過，我們需要解密

根據作者經驗，結尾為=或是==，是被轉為base64加密，我們又透過解密得到

KN1Z6PXVy9

再次用這個密碼試試看，就能發現，此題成功被解開

加解密轉換參考: http://www.asciitohex.com/

@CTF
@cmrdb