🚩
CTF Writeups
  • Introduction
  • VARIOUS CHALLENGES
    • Index
      • Kerberos - Authentication
      • Brooklyn Nine-Nine (room)
  • Cyberweek 2024
    • Index
      • 512 Chats
      • Ave César
      • Base jumping
      • Bit Maze
      • Double glazing
      • Dump local
      • Fichier audio étrange
      • Google Dork
      • Hack 1
      • Hack 4
      • Hexadecimal
      • HTTP
      • Image
      • Message secret Twitter
      • Mot de passe zip
      • Network
      • Où est-il ?
      • Steganomobile
      • The Hashcat Crackers
  • SpookyCTF 2024
    • Index
      • among-us
      • devil's-secret-stash
      • Phenominal-Photo
      • set-your-intentions-right
      • the-moth-flies-at-dawn
      • two-frames-one-champ
      • Well-Met
      • whispers-in-morse
  • BlueHens CTF 2024
    • Index
      • AlgebrarbeglA
      • Bees in Space
      • Inner Demons
      • Intro to OSINT
      • Intro to RSA
      • Intro to Web
      • lists of JSONs
      • Whispers of the Feathered Messenger
      • XS1: XOR without XOR
Powered by GitBook
On this page
  • Challenge
  • Solution
  1. Cyberweek 2024
  2. Index

HTTP

PreviousHexadecimalNextImage

Last updated 6 months ago

Challenge

Nous avons intercepté un paquet réseau ! Nous nous sommes aperçus qu'il n'utilisait pas une connexion sécurisée, peux-tu trouver le mot de passe de l'utilisateur ?

Le flag à entrer est le mot de passe de l'utilisateur

And an added pcapng file:

Solution

The attachment for this task is a pcapng file, which can be opened with WireShark. There we can see multiple HTTP requests and the key is to find the ones using POST.

When we click on it we can access the "HTML Form URL Encoded" which gives us a clear text username and password combo (and this is the flag).

3MB
http.pcapng