WARGAME/forensic
[써니나타스] 16번
lucykorea414
2024. 3. 27. 23:12
728x90
다운로드를 받으면 pcap 파일이 보인당
와이어샤크로 분석해보자!!
일단 무작정 tcp 스트림을 따라가긴 했는데
이렇게 중간중간 HTTP 패킷들이 보인다.
HTTP면 암호화가 되어있지 않아 로그인 정보가 평문으로 보일 것 같으니 http 필터링을 해주자!!
그리고 로그인을 하려고 요청을 보내는 건 POST 요청이므로
http.request.method == "POST" 로 필터링을 하자!!
그러면 요렇게 5개 정도가 보이는데 (맨 마지막은 로그아웃 흔적)
당연히 마지막이 로그인 성공 시도일 것 같으니,,, 들어가보자
요렇게 id와 pw가 평문으로 뜬다!!
이 로그인 정보로 써니나타스 로그인을 해보자
오예~~~
728x90