0
点赞
收藏
分享

微信扫一扫

BUU-CTF-greatescape

往复随安_5bb5 2022-03-13 阅读 43

下载文件用wireshark打开,大致浏览一下,引起注意的是FTP协议,可能是简单的看FTP的密码?筛选下FTP,再按序号排序。

没有flag,但是注意到ssc.key,STOR是上传命令,有端倪,找一下这个文件:注意到传输端口是43935:

tcp.port == 43935

  • 这里FTP是主动方式连接、明文传输:在通过21号端口连接好控制通道后,客户端发送给服务器PORT命令,就是给服务器说咱们俩通信你可以在那个端口进行,于是服务器打开20号端口,连接上客户端的指定的端口进行连接,传送数据。需要创建一个新的连接。

文件内容:

TLS私钥,之前注意到TLS,联想到FTPS(FTP over SSL,TLS是SSL的改良版):

  • 到这里我去查了一下FTPS,因为之前也是只是知道,但这里其实并不是FTPS,只是简单的FTP明文传输泄密,泄露了TLS加密传输中至关重要的私钥。
  • 下图中可以看出TLS握手的过程:交换证书等

wireshark允许添加TLS私钥查看加密传输数据,点击 编辑 -> 首选项 -> TLS -> Edit -> +号:

点击OK,注意到多了很多HTTP请求,HTTPS实锤:

看一下有没有flag、ctf这些关键字:

http contains flag/FLAG

找FLAG出了结果,追踪流,发现flag:

举报

相关推荐

第二周buu

buu-SimpleRev

buu-re-CrackRTF

buu-day08

BUU CODE REVIEW 1

buu-reverse3

0 条评论