前言
有幸参加了2022年山西省第二届网络安全技能大赛企业组的比赛,这是第一次参加ctf比赛,本着积累实战经验的目的去的,竟然排名14,有点意外。
提示:以下是本篇文章正文内容。
一、题目
题目:
流量分析题,具体题目名称没记住。
附件:
Plaintext-TS的附件.pcapng
二、解题步骤
1.解题思路
首先大体看了一下,FTP数据包最多,查看TCP流,在逐流查看时,发现共有两次登陆成功,一次为匿名用户,一次为root用户,其中root用户有被不断试探密码的行为。
root用户登陆后,有数据传输行为,其中就包含flag内容。
2.解题过程
不断试探root用户密码:
220 (vsFTPd 2.3.4)
USER root<