Sir Gollum
Lieutenant
- Registriert
- Aug. 2007
- Beiträge
- 545
Guten Abend 
ich habe eine Frage zu Wireshark bzw. der Auswertung dazu. Ich soll in einer .pcap-Datei eine Flag finden, in dem ich eine Datei rekonstruiere.
Die Flag hat das Format ITF={}. So ich habe schon herausgefunden, dass es eine FTP-Übertragung ist und ich bin nach dem STOR -Befehl in den Datenstream eingetaucht. Leider finde ich keinen Hinweis, was es für eine Datei ist und schaffe es auch nicht diese zu rekonstruieren. Hat da jemand einen Tipp? Braucht ihr noch mehr Infos?
Danke
ich habe eine Frage zu Wireshark bzw. der Auswertung dazu. Ich soll in einer .pcap-Datei eine Flag finden, in dem ich eine Datei rekonstruiere.
Die Flag hat das Format ITF={}. So ich habe schon herausgefunden, dass es eine FTP-Übertragung ist und ich bin nach dem STOR -Befehl in den Datenstream eingetaucht. Leider finde ich keinen Hinweis, was es für eine Datei ist und schaffe es auch nicht diese zu rekonstruieren. Hat da jemand einen Tipp? Braucht ihr noch mehr Infos?
Danke
Zuletzt bearbeitet:
