前言
pcapng是一种网络抓包文件格式,它是Packet Capture Next Generation的缩写。与pcap文件格式相比,pcapng具有更好的灵活性和可扩展性,它支持多种数据块类型和多种数据流的捕获,同时也支持更多的元数据信息。pcapng格式的文件可以在多种网络工具和分析器之间进行共享和交换。
SMTP(Simple Mail Transfer Protocol)是用于电子邮件传输的协议,它定义了电子邮件从发送客户端到接收客户端的传输方式。SMTP是一种基于文本的协议,它规定了电子邮件的格式、传输方式和通信语法。
SMTP协议中,发送方使用客户端软件发送邮件,将邮件发送到SMTP服务器上,服务器将邮件传输给接收方SMTP服务器,最后接收方客户端从服务器上拉取邮件。SMTP服务器之间的邮件传输使用TCP协议,而客户端与SMTP服务器之间的交互则使用SMTP协议。
SMTP协议的基本流程可以概括为:建立连接、发送邮件、关闭连接。在建立连接时,客户端和服务器之间使用TCP协议的三次握手进行通信。在发送邮件时,客户端通过SMTP协议向服务器发送邮件内容和相关信息,服务器对邮件进行转发并记录相关信息。最后,在关闭连接时,客户端和服务器之间使用TCP协议的四次挥手进行通信。
SMTP协议一般运行在TCP 25端口,可以使用Telnet命令进行测试和调试。SMTP协议不涉及邮件内容的安全性和加密,因此在需要保护邮件内容的情况下,需要使用加密协议如SSL或TLS。
一、神秘的mail
1.打开题目
2.解题
追踪tcp流发现有smtp发包记录
发现base64编码,复制出base64编码到winhex
把base64转成二进制文件,保存得到zip文件
解压需要密码
过滤smtp协议查看,找到压缩包密码
解压后得到图片
最后得到flag:LOOK_MA_NO_SSL