Q28.[Network] Can you login?にチャレンジしてみる
https://ctf.cpaw.site/questions.php?qnum=28
古くから存在するネットワークプロトコルを使った通信では、セキュリティを意識していなかったこともあり、様々な情報が暗号化されていないことが多い。そのため、パケットキャプチャをすることでその情報が簡単に見られてしまう可能性がある。
次のパケットを読んで、FLAGを探せ!
「network100.pcap」をDLしてとりあえずWireSharkで見てみる
とりあえずざっと上からなぞると
どうやらディレクトリの中にFLAGがあるらしい
レベル1みたいにキャプチャの中に答えがあるわけではないのか・・・
FTP通信は非暗号
TCP/IP - FTPとは - ネットワークエンジニアとして
https://www.infraexpert.com/study/tcpip20.html
問題文にもある古くから存在するプロトコルとはFTP通信のことであることが伺える
そこに着目してみてみると・・・
"157.7.52.186"というファイルサーバに対して下記のID、PASSでログインが成功していることがわかる
ユーザー名:cpaw_user
パスワード:5f4dcc3b5aa765d61d8327deb882cf99
それより以前にもID,PASSともに"anonymous"でログインを試みているが失敗している
アノニマスFTPの場合IDはanonymousが一般的なのでとりあえず打ってみた感じ
IDもPASSも知っているのにわざわざ試したのか・・・
とりあえずIDとパスワードは分かったので自分でもログインを試みてみる
FTPサーバ(157.7.52.186)にアクセスする
ftp 157.7.52.186を実行してログインする
root@kali:/home/kuratsuka# ftp 157.7.52.186
Connected to 157.7.52.186.
220 Welcome to Cpaw CTF FTP service.
Name (157.7.52.186:kuratsuka): cpaw_user
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
ログインしてみたので答えがあるディレクトリを探したいのでとりあえずls -aで中になにがあるかを見てみる
ftp> ls -a
200 PORT command successful. Consider using PASV.
^C
421 Service not available, remote server has closed connection
PASVを使うことを検討してねと言われて中を見ることができない・・・・!!!
ctrl+Cでキャンセルかけたらリモートも切断されたので再try!
FTPにおけるアクティブとパッシブ
FTPのデータコネクションにおいてアクティブとパッシブの2つのモードがあり
主な違いはコネクションの確立方法らしい
参考ーCentOSサーバー構築入門ー
http://cos.linux-dvr.biz/archives/131
とりあえずpassiveと入力してパッシブモードでコネクションしてみる
ftp> passive
Passive mode on.
ftp>
ftp> ls -a
227 Entering Passive Mode (157,7,52,186,234,114)
150 Here comes the directory listing.
drwxr-xr-x 2 ftp ftp 42 Jun 18 2019 .
drwxr-xr-x 2 ftp ftp 42 Jun 18 2019 ..
-rw-r--r-- 1 ftp ftp 39 Sep 01 2017 .hidden_flag_file
-rw-r--r-- 1 ftp ftp 36 Sep 01 2017 dummy
226 Directory send OK.
無事に見ることができました
.hidden_flag_fileが怪しいのでとりあえずgetコマンド
FLAGがあった!
catコマンドで中身を見てみると
root@kali:/home/kuratsuka# cat .hidden_flag_file
cpaw{f4p_sh0u1d_b3_us3d_in_3ncryp4i0n}
FLAGがあった!!!