728x90
다운로드를 받으면 pcap 파일이 보인당
와이어샤크로 분석해보자!!
일단 무작정 tcp 스트림을 따라가긴 했는데
이렇게 중간중간 HTTP 패킷들이 보인다.
HTTP면 암호화가 되어있지 않아 로그인 정보가 평문으로 보일 것 같으니 http 필터링을 해주자!!
그리고 로그인을 하려고 요청을 보내는 건 POST 요청이므로
http.request.method == "POST" 로 필터링을 하자!!
그러면 요렇게 5개 정도가 보이는데 (맨 마지막은 로그아웃 흔적)
당연히 마지막이 로그인 성공 시도일 것 같으니,,, 들어가보자
요렇게 id와 pw가 평문으로 뜬다!!
이 로그인 정보로 써니나타스 로그인을 해보자
오예~~~
728x90
'WARGAME > forensic' 카테고리의 다른 글
| [forensic contest] Ann Skips Bail (0) | 2024.05.22 |
|---|---|
| [xcz.kr] End Of Image (2) | 2023.07.16 |
| [h4cking game] easy (0) | 2023.06.08 |
| [h4cking game] paint (1) | 2023.06.08 |
| [dreamhack] video_in_video (1) | 2023.06.02 |