16번 문제에요.
배점은 155점, 분야는 시스템이에요.
Can you find the password for a member of SuNiNaTaS.com?
과 다운로드버튼이 있네요.
다운로드 받아보면 패킷덤프 파일이 있네요.
WireShark 를 이용해서 연다음 스크롤을 내려보면 suninatas.com 으로 추정되는 IP 인 211.233.89.203 이 있어요.
그러면
http.request.method == "POST" && ip.addr == 211.233.89.203
으로 211.233.89.203 과 POST 로 통신한 기록만 보여주도록 필터를 걸어요.
필터를 걸면 /member/mem_action.asp 에다가 뭔가를 여러번 보낸 흔적이 있네요.
총 5번 로그인 시도를 한것같은데 가장 마지막 시도를 볼게요.
Hid = ultrashark
Hpw = =SharkPass01
이래요.
ultrashark / =SharkPass01
로 로그인을 시도해보면?
Congratulation! Authkey : WireSharkBetterThanWirelessShark
빠밤!
키가 나왔네요.
'연구글 > suninatas.com' 카테고리의 다른 글
| suninatas 18 / forensics (0) | 2020.08.27 |
|---|---|
| suninatas 17 / misc (0) | 2020.08.27 |
| suninatas 15 / forensics (0) | 2020.08.26 |
| suninatas 14 / forensics (0) | 2020.08.26 |
| suninatas 13 / misc (0) | 2020.08.26 |