728x90
XCZ.kr 사이트의 비밀번호를 찾아달라는 문제였다. 파일을 받아보자
파일을 받아보니 wireshark로 열렸다.
이렇게 패킷이 꽤 길고 다양한 프로토콜들이 있었지만 인터넷을 사용하니까 file - export objects - HTTP object list 로 가서 내역을 확인해보았다.
login.php와 join_ok.php가 여러 개 있는 것을 확인할 수 있다.
비밀번호를 잊어버린 것이기 때문에 join부분에 가면 나타나있을 것 같다. 맨 처음 join 부분부터 살펴보자
HTTP stream을 보니 비번이 123123이었다. 근데 id가 menboong이다.
문제를 보면 자신을 ZZANGHACKER이라고 소개하고 있었다. 아까 join 부분이 여러 개 나타난 것을 봐서 id가 ZZANGHACKER인 join_ok.php가 있을 것 같다.
join_ok.php 부분을 하나하나 확인해보니
id가 IMZZANGHACKER의 비밀번호를 찾을 수 있었다.
성공!
728x90
'Network > Wargame' 카테고리의 다른 글
[Network+crypto] tcp.zip (0) | 2020.09.29 |
---|---|
[Network]board.zip (0) | 2020.09.29 |
댓글