#seccon write-up Get from curious "FTP" server

SECCON CTF 2014 online 予選のNetwork 300の問題、Get from curious "FTP" server のWrite-upです。

問題でftpサーバが提示されるので、netcatでつないで頑張ります。

HELP → RFC959を読めと言われる → それを見ながら片っ端からコマンドを試す → ACCTでファイル名が流れてくる → ファイルを取得したらキーが流れてきた

ヘルプ


HELP
214-You should see the RFC959.


ACCTの結果


-rw-r--r-- 1 0 0 38 Nov 29 04:43 key_is_in_this_file_afjoirefjort94dv7u.txt


RETR key_is_in_this_file_afjoirefjort94dv7u.txt の結果


SECCON{S0m3+im3_Pr0t0c0l_t411_4_1i3.}


Sometime protocol tell a lie. ですかね。tall はtellのtypoな気がします。

RFC959についてはこちらを、PASVモードのデータコネクションの繋ぎ方はこちらを参考にしました。

この記事へのコメント

この記事へのトラックバック