下载文件用wireshark打开,大致浏览一下,引起注意的是FTP协议,可能是简单的看FTP的密码?筛选下FTP,再按序号排序。
没有flag,但是注意到ssc.key,STOR是上传命令,有端倪,找一下这个文件:注意到传输端口是43935:
tcp.port == 43935
- 这里FTP是主动方式连接、明文传输:在通过21号端口连接好控制通道后,客户端发送给服务器PORT命令,就是给服务器说咱们俩通信你可以在那个端口进行,于是服务器打开20号端口,连接上客户端的指定的端口进行连接,传送数据。需要创建一个新的连接。
文件内容:
TLS私钥,之前注意到TLS,联想到FTPS(FTP over SSL,TLS是SSL的改良版):
- 到这里我去查了一下FTPS,因为之前也是只是知道,但这里其实并不是FTPS,只是简单的FTP明文传输泄密,泄露了TLS加密传输中至关重要的私钥。
- 下图中可以看出TLS握手的过程:交换证书等
wireshark允许添加TLS私钥查看加密传输数据,点击 编辑 -> 首选项 -> TLS -> Edit -> +号:
点击OK,注意到多了很多HTTP请求,HTTPS实锤:
看一下有没有flag、ctf这些关键字:
http contains flag/FLAG
找FLAG出了结果,追踪流,发现flag:
