ECW - Data exfiltration

Posted on ven. 22 novembre 2019 in CTF • Tagged with hack, learn, ctf, forensic, writeup, network, protocol, tshark, awk, sed, ecw

File : extracted.pcap

Merci à Killbit pour avoir trouver le writeup et les deux scripts python !

Data exfiltration (50 points)

It seems that some sensitive information has been compromised. The supervision teams have captured suspicious traffic and stored it in the FTP server of the Harbour's Master Office Secure …

Continue reading

ECW - Puzzle

Posted on mer. 16 octobre 2019 in CTF • Tagged with hack, learn, ctf, forensic, writeup, network, protocol, tshark, awk, sed, xdd, ecw

File : puzzle.pcap

GUI

SCADA/Modbus

puzzle_1.png

Bon, n'ayant (pour l'instant) aucune connaissance sur ModBus ou SCADA, on commence par suivre le flux TCP (ce protocole utilisant TCP) afin d'avoir un visu sur l'ensemble des données qui ont été enregistrées.

On sait également que le flag respecte la nomenclature suivante : ECW …


Continue reading