728x90
반응형
- 문제 메인페이지를 가면 당신은 SuNiNaTaS.com의 회원 비밀번호를 찾을 수 있냐는 문구와 다운로드 링크가 보인다.
- Download 링크를 누르면 packet_dumo.zip 파일이 다운받아진다.
- 압축을 풀고 보면 pcap 확장자의 패킷 덤프 파일임을 알 수 있다.
- 해당 파일을 와이어샤크를 사용하여 열었다.
- 다른 프로토콜은 필요없고, HTTP 프로토콜의 데이터 패킷만 필요하므로 필터링을 한다.
- 맨 위의 GET방식 패킷을 보면 211.233.89.203은 suninatas.com의 주소임을 알 수 있다.
- 써니나타스 페이지와 패킷을 주고받는 것만 필터링하기 위해 다음과 같이 ip 주소도 필터링했다.
- (http) && (ip.addr == 211.233.89.203)
- 내리다보면 로그인을 위한 POST 패킷이 존재한다.
- 적혀있는 Hid, Hpw 값을 가지고 로그인을 시도한다.
- 그러나 로그인에 실패했다.
- 이후 패킷들을 내려보면 POST 패킷이 몇 개 더 보인다.
- 여러가지 POST 패킷에서 나온 계정들로 로그인 시도한 결과 아래 패킷의 계정정보가 로그인에 성공하여 플래그값이 나왔다.
- 인증키 값을 인증페이지에 입력 후 문제풀이에 성공했다.
- Authkey : WireSharkBetterThanWirelessShark
728x90
반응형