CpawCTF-Q28.[Network] Can you login?
問題
やったこと
与えられたファイルがpcapファイルだったのでとりあえずwiresharkでファイルを開いた。
問題文に古いプロトコルが使われているとのことなのでFTPかな?と思ったらそうだった。Infoによりuser[cpaw_user],pass[5f4dcc3b5aa765d61d8327deb882cf99]の情報をゲット。早速送信元アドレスに繋ぐ。
明らかにダミーっぽいものが!!!
とりあえず中をのぞいてみると、「FLAG file exists in this directory.」と書いてあった。
どうやらフラグ自体はこのディレクトリ内にあるようだ。
そこで、ftpコマンドを使って接続して、ls -alすれば隠しファイルが出てくるのではないかと考えて、やってみる。(macは標準でftpはついておらず、インストールしなければならないので注意)