SuNiNaTaS
System Level1(Prob_16)
써니나타스 시스템 카테고리 첫 번째 문제입니다.
SuNiNaTaS.com에 속해있는 멤버의 패스워드를 알아내는 것이 우리의 목표입니다.
Download 버튼을 누르면 packet_dump.pcap 파일이 담겨있는 압축 파일이 받아집니다. 이 파일을 분석하여 패스워드를 알아내도록 하죠.
필터링은 http.request.full_uri contains "suninatas" 로 걸고 suninatas.com에 해당하는 패킷을 살펴보았습니다.
당연히 id/pw를 보내는 요청이기에 POST 요청만 확인하였으며, 맨 아래의 POST 패킷을 제외한 나머지 패킷에는 로그아웃을 한 흔적이 없었습니다.
따라서 맨 아래에 나와있는 id/pw가 실제로 로그인 되는 계정으로 추측 할 수 있습니다.
여기서 구해낸 ultrashark/=SharkPass01 로 suninatas 메인 페이지에서 로그인을 하면 아래와 같이 Key 값을 얻어낼 수 있습니다.
'Wargame > SuNiNaTaS' 카테고리의 다른 글
SuNiNaTaS System Level2(Prob_24) (2) | 2016.05.10 |
---|---|
SuNiNaTaS Web Level10(Prob_23) (141) | 2016.05.10 |
SuNiNaTaS Web Level9(Prob_22) (2) | 2016.05.09 |
SuNiNaTaS Web Level8 (2) | 2016.05.09 |
SuNiNaTaS Web Level7 (2) | 2016.05.09 |