はじめに…
CTFとはこんな感じでハッキングするゲームである。
目的
- ゲーム感覚で楽しみながらセキュリティに強くなる
実際に解いてみよう
今回解くのは以下の問題. CpawCTF2 [2] PRANK
Yesterday, someone played a Telenet prank and left this file on my machine. ziiiiiiiiiiiiiip.zip
I hope this pcap file will help you. prank.pcap
圧縮ファイルとパケットファイルが入っている. 圧縮ファイルを見ると, 0のパスワードを要求される. パケットファイルはTCPとtelnetの通信が行われている.
解法
Telnetは、ネットワークに接続された機器を遠隔操作するために使用するアプリケーション層プロトコル。
ネットワークエンジニアとして
オフィスのデスクにいながら、マシンルームにあるサーバ、ルータ等の機器をパソコン上で操作できます。
PCにはtelnetクライアント、ルータなどの機器にはtelnetサーバのサービスが有効であることが前提です
らしいので, telnetの中身を覗いたらいろんなコマンドがわかってパスワードがわかるんじゃないかという気持ちでパケットを見る.
パケット1つ1つのData部を見ればいいのだが日が暮れるので, TCP streamを見る. 最後に圧縮の操作をしてるんじゃないかと思ってみたらビンゴ.
そのパスワードを使って圧縮ファイルを開くとめちゃめちゃいろんなファイルがある. なんかtelnetを眺めているとmvとかの操作でいろんなファイルができている. そこで, 最初にあるflag.txtにフラグがあるんじゃないかと予想して追ってみる. すると flag.txt があるファイルに変換されている. それを見ればビンゴ.
感想
いいぐらいの難易度だった.