Root me — FTP authentication Write-up

Published in

資安工作者的學習之路

3 min readOct 10, 2019

--

這題是FTP協定的題目，很入門簡單。

最近想讓不同方面的技能的提升
所以除了Hack the box來打靶機以外還多去找了root me 、tryhackme來練習

先送上這題的Link
https://www.root-me.org/en/Challenges/Network/FTP-authentication

Statement

An authenticated file exchange achieved through FTP. Recover the password used by the user.

找出FTP封包中的帳號與密碼

首先看一下FTP這個協定的RFC內容(RFC很重要)

下載頁面提供的檔案用Wireshark 開起來後我先做Protocol 的排序

發現有跟RFC上有關的格式..

FTP-Data

一看就看見是明文傳輸都Show在後面的info欄位

打開看一下:

dts3500

丟回去輸入找到的密碼得分!

另外其實用Wireshark選TCP Flow也可以快速找出整個封包資訊

若您喜歡我的文章，歡迎按下「拍手」與Liker按讚給我支持並轉發給你的朋友們(可以多拍幾下手喔)，或是「Follow」我，讓我提供文章給您。

點選Like不用錢就能支持我喔!

也歡迎繼續閱讀:

CTF Write-up 系列https://medium.com/blacksecurity/tagged/ctf

財務金融系列

https://medium.com/blacksecurity/tagged/finance

Kuro Huang

Written by Kuro Huang

Editor for

資安工作者的學習之路

對教育充滿期待的資安從業者，現任ISC2台北分會理監事會成員，喜歡用專業興趣交朋友建立友誼。曾擔任資安管理師與四大會計師事務所資安顧問，希望對資安社群盡一點心力，並期望自己與身旁的人能有所進步，歡迎喝咖啡聊資安。希望保持著定期參與資安社群活動。 LinkedIn、文章目錄與個人介紹請參考：kuronetwork.me

More from Kuro Huang and 資安工作者的學習之路

最佳新手資安管理證照，ISC2 CC 自修考試心得、準備方式與教材整理（Certified in Cybersecurity Certification）

Kuro Huang
in
資安工作者的學習之路

最佳新手資安管理證照，ISC2 CC 自修考試心得、準備方式與教材整理（Certified in Cybersecurity Certification）

ISC2 CC (Certified in Cybersecurity Certification) 證照是給入門的資安從業者學習的證照，也鼓勵大學生、應屆畢業生、想拓展額外技能者加入，期待能透過 CC 證照學習到最核心且必要的資安知識，鼓勵這資安這行的朋友們從 CC…

9 min readFeb 4

--

快速通過 CISSP 考試心得、準備方式與教材整理（Certified Information Systems Security Professional）

Kuro Huang
in
資安工作者的學習之路

快速通過 CISSP 考試心得、準備方式與教材整理（Certified Information Systems Security Professional）

終於考到今年的目標啦！去年連續考到 ISACA 4C 後，當然就把 ISC2 的 CISSP 當作今年目標，打好資安顧問的基本功，學習國際上通用且正確的資安觀念！

16 min readJul 28, 2022

--

2

CEH v10 考試心得與讀書資料分享(適用CEH v11/v12)/ CEH v10 Review and Study Materials

Kuro Huang
in
資安工作者的學習之路

CEH v10 考試心得與讀書資料分享(適用CEH v11/v12)/ CEH v10 Review and Study Materials

CEH v10 / v11 /v12道德駭客認證。分享一下準備考試的方法還有網路素材，兼顧實務與理論。

12 min readDec 20, 2019

--

1

ISACA CISA 國際電腦稽核師準備心得 (Certified Information Systems Auditor )

Kuro Huang
in
資安工作者的學習之路

ISACA CISA 國際電腦稽核師準備心得 (Certified Information Systems Auditor )

今年繼續分享讀書與準備心得，這次分享通過 ISACA 的 CISA 認證的紀錄，也提供我認為比較另類而且有不錯效率準備方法給大家，也感謝我的好朋友們指導，才能讓我順利一次考到，如果有抓到 CISA 要求的精神，要短時間一次考過絕對不是問題。

15 min readApr 18, 2021

--

See all from Kuro Huang

See all from 資安工作者的學習之路

Recommended from Medium

Codify | HackTheBox Writeup

Bishal - #GxbNt

Codify | HackTheBox Writeup

About Machine

4 min readNov 23

--

Information Gathering — Web Edition: CTF Solution

Ahmet Talha Şen
in
System Weakness

Information Gathering — Web Edition: CTF Solution

Information Gathering

4 min readAug 31

--

Lists

Staff Picks

526 stories494 saves

Stories to Help You Level-Up at Work

19 stories342 saves

Self-Improvement 101

20 stories997 saves

Productivity 101

20 stories897 saves

Hack The Box — Sau — Machine

Somnath Das

Sau — Hack The Box — Write-up

A quick but comprehensive write-up for Sau — Hack The Box machine.

5 min readAug 1

--

WEB Challenges - ASCWG Qualification 2023

Adham A. Makroum

WEB Challenges - ASCWG Qualification 2023

Hey folks, Here’s my write-up for the web challenges in the ASCWG Qualifications 2023

6 min readAug 6

--

TryHackMe CTF: Easy Peasy

Zizou

TryHackMe CTF: Easy Peasy

Walkthrough

5 min readOct 2

--

TryHackMe Walkthrough: Dreaming

Sharib

TryHackMe Walkthrough: Dreaming

Difficulty:easy

6 min readNov 19

--

See more recommendations

Help
Status
About
Careers
Blog
Privacy
Terms
Text to speech
Teams