URL은 다음과 같다.
http://suninatas.com/challenge/web16/web16.asp
Game 16
Can you find the password for a member of SuNiNaTaS.com?
suninatas.com
해결책
역시 다운로드 페이지이다.
'SuNiNaTaS.com의 멤버 비밀번호를 찾을 수 있나요?"
라는 의미이다. Download버튼을 누르면 패킷 덤프를 다운로드할 수 있다. 네트워크를 분석하는 도구는 많고, 자신의 Protocol Analyzer를 만들어 쓰시는 분들도 계시겠지만, 가장 대중적인 WireShark로 문제를 해결해 보도록 하자
https://www.wireshark.org/download.html
Wireshark · Download
Riverbed is Wireshark's primary sponsor and provides our funding. They also make great products that fully integrate with Wireshark. I have a lot of traffic... ANSWER: SteelCentral™ AppResponse 11 • Full stack analysis – from packets to pages • Ric
www.wireshark.org
일단 어떤 프로토콜이 사용되었는지 확인하는것은 좋은 습관이다. statistic의 protocol hirealchy를 확인하자.
전체적으로 Hypertext Transfer Protocol(HTTP)가 사용되었다.
검색창에 http 혹은 tcp.port == 80을 입력 후 스트림을 확인해보면 6번째 스트림에서 로그인 시도를 하는 POST 요청을 볼 수 있다. 4가지의 요청이 있는데, 3개는 응답이 로그인 실패로 나온다.(alert 등을 보고 알 수 있다.)
성공한 PW의 응답은 위와 같다.
해당 로그인 정보로 suninatas.com에 로그인하면, KEY를 얻을 수 있다.
'WarGame > SuNiNaTaS' 카테고리의 다른 글
| [SuNiNaTas] 써니나타스 18번 - FORENSICS (0) | 2021.06.12 |
|---|---|
| [SuNiNaTas] 써니나타스 17번 - MISC (0) | 2021.06.12 |
| [SuNiNaTas] 써니나타스 15번 - FORENSICS (0) | 2021.06.12 |
| [SuNiNaTas] 써니나타스 14번 - FORENSICS (0) | 2021.06.12 |
| [SuNiNaTas] 써니나타스 13번 - MISC (0) | 2021.06.11 |