namdicul's blog

気ままに更新します. CTFと暗号理論について勉強中です.

"Cpaw CTF" Q28.[Network] Can you login?

古くから存在するネットワークプロトコルを使った通信では、セキュリティを意識していなかったこともあり、様々な情報が暗号化されていないことが多い。そのため、パケットキャプチャをすることでその情報が簡単に見られてしまう可能性がある。 
次のパケットを読んで、FLAGを探せ! 
network100.pcap

 Answer:

 

まずwiresharkで解析を進めます. 今回はFTPサーバとのやりとりが記述されていることがわかります. FTPサーバのIPアドレスは「157.7.52.186」ですね. 

次に, FTPサーバにログインします. 端末で「ftp 157.7.52.186」を実行してやり, ユーザ名とpasswordを要求されるので, パケットに書かれているものをそのまま入力してやります. 

 

さて, ここまではスムーズにいけたんですけど, ここからどうすればいいかわからなかったので, Google先生を頼ってしまいました...

端末で「ls -la」と入力すると, FTPサーバ上に存在するファイルの一覧を取得することができます. dummyと.hidden_flag_fileというものが存在しますが, dummyは名前の通りダミーファイルです. 今回取得すべきファイルは.hidden_flag_fileなので, 「get .hidde_flag_file (任意のファイル名)」で該当ファイルを取得します. そしてその取得したファイルの中にflagが存在します.