[써니나타스] 16번

 

다운로드를 받으면 pcap 파일이 보인당

와이어샤크로 분석해보자!!

 

 

일단 무작정 tcp 스트림을 따라가긴 했는데

 

이렇게 중간중간 HTTP 패킷들이 보인다.

HTTP면 암호화가 되어있지 않아 로그인 정보가 평문으로 보일 것 같으니 http 필터링을 해주자!!

 

그리고 로그인을 하려고 요청을 보내는 건 POST 요청이므로 

http.request.method == "POST" 로 필터링을 하자!!

 

그러면 요렇게 5개 정도가 보이는데 (맨 마지막은 로그아웃 흔적)

당연히 마지막이 로그인 성공 시도일 것 같으니,,, 들어가보자

 

 

요렇게 id와 pw가 평문으로 뜬다!!

이 로그인 정보로 써니나타스 로그인을 해보자

 

 

 

오예~~~