cpaw始めてみた感想

ksnctfとcpawなら初心者はまずcpawからやったほうがいいみたいな記事を見かけたからcpawからやってみた。

正直cpawのlevel1は簡単で1日で終わった。

 

ほんで、今日はケツからcpawのQ.28を解いた。

あんな簡単だったからlevel1から一転。一気にctfっぽくなってきた。

 

それと、このQ28を解いて自分の成長が感じられた。

(その感動があったから今必死にこうして文に書いてる。)

 

問題文とWiresharkの結果から明らかにftpが怪しいってわかる。

「これもWiresharkのパケット情報読んで終わりだな」って思ってた。

 

ftpのフィルタをかけて…

 

それがどうもうまくいかない。

 

FTPだからもろ書いてるんだよ。「Request arg: ~」って。

でもフラグは書いてない。

「いやぁ〜レベル1があれだったのに?!」

 

でも一向に進まない。

まさかFTPがひっかけなわけない。

!!!

 

これ接続するのか!!!

 

そう、これftpサーバに接続しにいく問題だった。

だからWireshark上でいくら探してもフラグは出てこない。

 

なんでそれに気付いたか?というと、ftp-dataプロトコルの情報に”flag file exists in this directory”ってあったから。

「行けばいいのかっ!!」ってなった。

 

ftpへ接続(ftp接続の知識)。

 

そしてユーザ名とパスワードはずっとWireshark上で眺めてたそれを入れて見事ログイン成功。

 

pwdとかdirとか(ftpコマンドの知識)うつ。

でもそこにはdummyっていうファイルしかなくて、そのファイルには”flag file exists … ”っていうさっきの文しか書いてない。

!!!

 

ls -al 

😆😆😆

(linuxコマンドの知識。)

 

自分の力で試行錯誤して得たフラグはだいぶ達成感があった(まぁ難しい問題を解いたわけじゃないけど。ctfの経験が浅い自分にとってはよかった)。

 

(追記)

実はlevel2の「[Stego]隠されたフラグ」っていうのもやった。

”細かい字でなんか書いてあるよ”みたいな感じで言ってるからよ〜く見てみたけどこれ以上拡大できない。

ただの線と点のグニャグニャした様子。

!!!

その瞬間モールス信号に気づいた自分は我ながら素晴らしいと思った。

頭が冴えてたな。

 

なんだけど、フラグは違うって言われた😅。

ぜってぇーあってんのに違うって。

 

明日はこれからやる。

 

タイトルとURLをコピーしました