声明：以下CTF题均来自网上收集，在这里主要是给新手们涨涨见识，仅供参考而已。需要题目数据包的请私信或在下方留言。

                                   9.数据包分析- FTP    （来源：）

1.关卡描述

---

获取ftp密码进行提交

An authenticated file exchange achieved through FTP. Recover the password used by the user.

（翻译：通过FTP实现的经过身份验证的文件交换。恢复用户使用的密码。）

下载附件并从中获取Ftp的账户密码，将密码进行提交。

2.解题步骤

---

 

2.1 用wireshark打开解压的数据包

 

 

 

2.2 输入ftp进行过滤

 

 

2.3 不难发现数据包里的登录信息

 

 

 

2.4 得到用户信息

USER cdts3500

PASS cdts3500

                            10.数据包分析- 密码获取   （来源：网络）

1.关卡描述

---

根据所给的数据包进行分析获取其中的密码

下载附件：

2.解题步骤

---

 

2.1 点击题目查看描述并下载附，用wireshark打开数据包

 

 

2.2 选择第一条数据包follow tcp stream

 

 

2.3 乍一看好像直接得到答案了，然后切换到 Hex Dump看看

 

 

2.4 7F对应的ASCII是嘛呢，原来是DEL，0D表示的是回车。

 

 

2.5 所以flag就是backdoorm8te