今回の問題で一番印象深いのはバイナリ問題の'おきてる(?)'です
pcapファイルなのにWiresharkで開いてもFLAGにはたどり着けない、まさにジャンルを確認しなさいって問題でした

しかしまぁ、この問題相当考え込まれているなと思うわけですよ
常套手段のstringsコマンドをただ使うだけではFLAGにたどり着けません

FLAGは各三文字以下に断片化されていて、stringsコマンドの"4文字以上の文字列を出力"をうまく掻い潜っています

断片化されているのが気が付ければ

# strings -n 3 question.pcap

こんなコマンドで

あっさり解決するんですけどね(それでもまだ最後の数文字がはじかれている)

これをsubmitするにあたってバイナリを眺めることが必要不可欠となります
Windowsには優秀なバイナリエディタ'Stirling'がありますので、それを使ってバイナリを眺めるのもよいでしょう

でもなんというか、ただバイナリを眺めるのではなく...
可読性をもうちょっとあげられるような、そう置換など即時編集できるような手軽なアプリケーションがあれば...

そんな"我が同胞"におすすめのアプリケーションが
vim

このきじのほんだい

• vimを使ってバイナリの可読性をあげよう
• バイナリアンに殴られそうな強引なアプローチがあります
• 宗教戦争には関与いたしません

# vim -b question.pcap

:%!xxd

:%s/[.]/ /g

:v/\v[a-zA-Z0-9}{_]{3}/d
-----
:v/xyz/d xyzを含まない行の削除
\v very magic(正規表現で使われる記号の有効化)
-----

というわけで今回はvimでこんなこともできるよっていう紹介でした

我が同胞に告ぐ！