【Root-Me】 FTP - authentication



题目的大意就是说有一个文件通过 FTP 传输了,希望可以找到这个 FTP 的使用者的密码。

点击挑战按钮后,会下载一份名为 ch1.pcap 的文件,做过网络抓包的话应该一眼就能认出这个后缀了。

用 Wireshark 打开这个文件,全部扫了一下,明显发现只有一个数据包是走了 FTP-DATA 的数据传输协议,说明之前 FTP 传输的就是这个文件。

右击 FTP-DATA 的数据包 -> 追踪流 -> TCP流:对这个数据包进行 TCP追踪,尝试找到建立这个 FTP 会话的数据包。

马上就找到了建立这个 FTP 会话时发送的账号和密码请求,竟然是明文传输。。。完成挑战


答案下载

flag 下载后的 flagzip 的文件需要手动更改后缀为 *.zip,然后解压即可(为了避免直接刷答案)


文章作者: EXP
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
 上一篇
【Root-Me】 ELF - Ptrace 【Root-Me】 ELF - Ptrace
来源:Root-Me 题型:Cracking 题目:ELF - Ptrace 分数:15 Points 前言题目叫 Ptrace ,这个单词是 process 和 trace 的简写,直译为进程跟踪,但是这个翻译跟解题没半毛钱关系。。
2019-05-10
下一篇 
【Root-Me】 Server-side Template Injection 【Root-Me】 Server-side Template Injection
来源:Root-Me 题型:Web-Server 题目:Server-side Template Injection 分数:30 Points 前置知识SSTI (服务侧模板注入) 题型,此挑战要用到的相关知识可以参考以下文档: 服
2019-05-05
  目录