問題

ctf.cpaw.site

やったこと

与えられたファイルがpcapファイルだったのでとりあえずwiresharkでファイルを開いた。

問題文に古いプロトコルが使われているとのことなのでFTPかな？と思ったらそうだった。Infoによりuser[cpaw_user],pass[5f4dcc3b5aa765d61d8327deb882cf99]の情報をゲット。早速送信元アドレスに繋ぐ。

明らかにダミーっぽいものが！！！

とりあえず中をのぞいてみると、「FLAG file exists in this directory.」と書いてあった。

どうやらフラグ自体はこのディレクトリ内にあるようだ。

そこで、ftpコマンドを使って接続して、ls -alすれば隠しファイルが出てくるのではないかと考えて、やってみる。（macは標準でftpはついておらず、インストールしなければならないので注意)