다운로드 버튼을 클릭하면 packet_dump.zip 파일이 다운되고, 그 안에는 피캡 파일이 있다.
지문에 회원을 위한 비밀번호를 찾으라고 했으니 로그인 폼, http 프로토콜이라고 생각해서 필터를 설정했다.
필터링해도 패킷이 엄청 뜨는데 그 중에 로그인 넘기는 POST만 찾아보니 6개가 나왔다.
클라이언트(써니나타스 회원)이 10.16.7.21, 서버(써니나타스)가 211.233.89.203이넹
패킷 하나 하나 들어가보니 Hid, Hpw가 들어있다.
위 6개 패킷을 다 확인했더니 다 다른 id, pw가 6쌍이 나왔다.
하나하나 해보자..
그런데 일단 패킷에 나온 URL은 죽었다
그래서 써니타나스 홈페이지 로그인 폼에 시도해봤다..
1. suninatas - suninatas: 로그인 실패
2. blackkey - blackkey: 로그인 실패
4. ultrashark - sharkpass01: 로그인 실패..
5. ultrashark - =sharkpass01: 로그인 실패...
6. ultrashark - =SharkPass01:
AuthKey: WireSharkBetterThanWirelessShark
휴 풀었다.. 근데 이게 왜 SYSTEM인지 모르겠다 포렌식이나 웹이 아닐까!?
728x90
'Wargame > SuNiNaTaS' 카테고리의 다른 글
| SuNiNaTaS 11 (REVERSING 198pt) (0) | 2020.04.26 |
|---|---|
| SuNiNaTaS 28 (FORENSICS 200pt) (0) | 2020.04.05 |
| SuNiNaTaS 9 (REVERSING 144pt) (0) | 2020.03.29 |
| SuNiNaTaS 5 (WEB 301pt) (0) | 2020.03.29 |
| SuNiNaTaS 4 (WEB 122pt) (2) | 2020.03.22 |