SuNiNaTaS 16번

써니나타스 16번

 

주어지는 파일 : packet_dump.pcap

문제설명 : 써니나타스 멤버가 로그인할때 캡처한 패킷캡처파일을 분석해 비밀번호를 찾아보자

 

일단 다운받은 파일을 wireshark로 열어보면

wreshark1

로그인시 이용하는 프로토콜은 아마도 http일 것이므로

wireshark2

로그인시 POST메소드를 사용할 것이 유력함으로 info탭을 눌러 정렬한 후 POST 요청을 찾아보면

wireshark3

wireshark4

이렇게 로그인을 시도한 흔적들이 있고

위 여러개의 POST메소드들에 이런 내용이 여러개 있다.

 

따라서 이 중에 있는 정보로 써니나타스에 로그인을 시도해 보았더니

 

congratulation!