2. このパケットを解析せよ
pcapngファイルを読み取る問題です。
Wiresharkで中身を見ると、192.168.0.6から192.168.0.9へ
FTPでflag.txtを転送しています。
通信の中を見ると、
RkxBR3tGN1AgMTUgTjA3IDUzQ1VSM30=
が送られてます。
見たとおり、base64エンコードなのでデコードすると
FLAG{F7P 15 N07 53CUR3}答えが出てきます。
ジャンル ネットワーク
点数 100
問題文 Find the flag.
seccon2014.pcapng
FTP送信データ
RkxBR3tGN1AgMTUgTjA3IDUzQ1VSM30=
FTP通信内容
220 pyftpdlib 1.4.0 ready.
USER seccon2014
331 Username ok, send password.
PASS w31c0m3
230 Login successful.
SYST
215 UNIX Type: L8
PORT 192,168,0,9,211,172
200 Active data connection established.
LIST
125 Data connection already open. Transfer starting.
226 Transfer complete.
TYPE I
200 Type set to: Binary.
PORT 192,168,0,9,213,145
200 Active data connection established.
RETR flag.txt
125 Data connection already open. Transfer starting.
226 Transfer complete.
QUIT
221 Goodbye.