본문 바로가기
Network/Wargame

[XCZ.kr] Prob.17 Password Recover...

by sseddi 2021. 1. 20.
728x90

XCZ.kr 사이트의 비밀번호를 찾아달라는 문제였다. 파일을 받아보자

파일을 받아보니 wireshark로 열렸다.

이렇게 패킷이 꽤 길고 다양한 프로토콜들이 있었지만 인터넷을 사용하니까 file - export objects - HTTP object list 로 가서 내역을 확인해보았다.

 

 

login.php와 join_ok.php가 여러 개 있는 것을 확인할 수 있다.

비밀번호를 잊어버린 것이기 때문에 join부분에 가면 나타나있을 것 같다. 맨 처음 join 부분부터 살펴보자

 

HTTP stream을 보니 비번이 123123이었다. 근데 id가 menboong이다.

문제를 보면 자신을 ZZANGHACKER이라고 소개하고 있었다. 아까 join 부분이 여러 개 나타난 것을 봐서 id가 ZZANGHACKER인 join_ok.php가 있을 것 같다.

 

join_ok.php 부분을 하나하나 확인해보니

id가 IMZZANGHACKER의 비밀번호를 찾을 수 있었다.

 

성공!

728x90

'Network > Wargame' 카테고리의 다른 글

[Network+crypto] tcp.zip  (0) 2020.09.29
[Network]board.zip  (0) 2020.09.29

댓글