Suninatas 16번 문제에 들어가면, SuNiNaTaS.com 멤버의 패스워드를 찾을 수 있냐고 물어보고 있습니다. 그리고 Download 파일 하나 줍니다.
다운로드한 파일의 압축을 풀어보면 packet_dump.pcap이라는 파일이 하나 존재합니다. 이 파일은 네트워크 패킷 파일로서 wireshark를 통해 열어볼 수 있습니다.
wireshark를 사용하여 pcap 파일을 열면 수많은 패킷이 존재합니다. 이 패킷들 중에서 문제를 푸는데 필요한 패킷을 골라내야 합니다.
먼저, 저희가 알아내야 하는 것은 SuNiNaTaS.com 멤버의 패스워드이므로, 이 패킷이 http 패킷이라고 추측해볼 수 있습니다. 따라서, 필터를 사용하여 http 패킷만 살펴보면, 다음과 같은 패킷을 찾을 수 있습니다.
사용자의 아이디와 패스워드를 form을 통하여 전송하고 있는데, 이러한 패킷이 총 5개가 존재합니다.
이 중 하나의 아이디와 패스워드로 SuNiNaTaS.com 에 로그인하면 flag가 출력되는데, 아이디와 패스워드의 개수가 얼마되지 않으므로 Brute Force를 통해 알아낼 수 있습니다.( ultrashark, =SharkPass01로 로그인하면 flag가 출력됩니다. )
Written by choi_jiung
'CTF 중점 스터디' 카테고리의 다른 글
| N00bCTF Where_is_flag 풀이 (0) | 2019.10.27 |
|---|---|
| pwnable.kr(Toddler's Bottle_blukat)_정세인 (2) | 2019.10.20 |
| Wargame.kr - md5 password _ Write up (0) | 2019.10.20 |
| CryptixCTF Secret Code 풀이 (0) | 2019.10.14 |
| CryptixCTF You made it here! 풀이 (0) | 2019.10.14 |