- 来源:Root-Me
- 题型:Network
- 题目:FTP - authentication
- 分数:5 Points
题目的大意就是说有一个文件通过 FTP 传输了,希望可以找到这个 FTP 的使用者的密码。
点击挑战按钮后,会下载一份名为 ch1.pcap 的文件,做过网络抓包的话应该一眼就能认出这个后缀了。
用 Wireshark 打开这个文件,全部扫了一下,明显发现只有一个数据包是走了 FTP-DATA 的数据传输协议,说明之前 FTP 传输的就是这个文件。
右击 FTP-DATA 的数据包 -> 追踪流 -> TCP流:对这个数据包进行 TCP追踪,尝试找到建立这个 FTP 会话的数据包。
马上就找到了建立这个 FTP 会话时发送的账号和密码请求,竟然是明文传输。。。完成挑战
答案下载
flag 下载后的 flagzip 的文件需要手动更改后缀为
*.zip,然后解压即可(为了避免直接刷答案)
