同官方题解,grep 搜字符串就行了。
FTP 协议非常简单,没有加密,密码也是明文传的。可以真的跑一下 rclone 然后抓包看看密码明文。
我本地有 rclone,把配置复制到 ~/.config/rclone/rclone.conf,然后 host 改成一个能连接的 FTP server:
[flag2]
type = ftp
host = home.ustc.edu.cn
user = user
pass = tqqTq4tmQRDZ0sT_leJr7-WtCiHVXSMrVN49dWELPH1uce-5DPiuDtjBUN3EI38zvewgN5JaZqAirNnLlsQ
然后一边用 tcpdump port ftp 抓包,另一边运行 rclone ls flag2:,观察抓到的 FTP 指令就行了:
12:17:16.920244 IP 192.168.31.112.33374 > home.ustc.edu.cn.ftp: Flags [P.], seq 12:65, ack 517, win 501, options [nop,nop,TS val 598774568 ecr 2375416912], length 53: FTP: PASS flag{get_rclone_password_from_config!_2oi3dz1}