728x90
해당 문제는 ZZANGHACKER이라는 사람이 xcz 사이트에 로그인하는데 비밀번호를 까먹었다고 찾아달라고 하는 문제이다.
해당 pcap 파일을 다운 받으면 다음과 같이 나온다.
여기서 나는 생각했던게 로그인을 하면 해당 서버로 POST 요청으로 보내야 하기 때문에 http 프로토콜 중 POST 요청으로 보낸 패킷들만 필터링을 걸어서 확인하였다.
http.request.method=="POST" 라는 필터링 방식으로 POST 요청을 보낸 패킷만 검색해 보니 총 8개의 패킷이 나왔다. 하나씩 TCP 스트림으로 주고 받은 데이터의 내용을 자세히 확인해 보았다.
중간쯤 보면 입력한 id, pw를 볼 수가 있고 맨 밑에 Join Success ! 라는 문구를 출력하게 되어 있다. 해당 비밀번호를 입력하였지만 정답이 아니였다. 따라서 아래에 있는 패킷들 모두 확인해 보니 다음과 같은 ID를 입력한 패킷을 확인할 수 있었다.
중간에 보면 ID 값이 IMZZANGHACKER 라는 게 보인다. 그리고 맨 아래쪽에 Join Success 라는 문구가 출력되는게 보인다. 따라서 위 해당 비밀번호로 회원가입을 했다는 것을 추측해 볼수 있다.
728x90
'보안 > Linux' 카테고리의 다른 글
| 리눅스 권한이란? (0) | 2019.03.22 |
|---|---|
| 리눅스 부팅 과정 (0) | 2019.03.21 |
| 모스신호 wav 파일 생성하기 (0) | 2019.02.23 |
| network recovery (0) | 2019.02.17 |
| 스테가노그라피란? (0) | 2019.02.16 |
