네트워크 패킷 분석 문제를 조금 더 풀어보고 싶어서
이곳저곳 찾다가 찾은 사이트 xcz.kr 이다.
재밌는 형식의 워게임들이 있다.
여기에 있는 문제들도 풀어야겠다 :)
다른 문제보다 17번문제 네트워크 관련을 풀어보았다.
(문제화면)
상황은
패스워드를 잃어버렸다
패스워드를 찾으라~ 라는 문제다
뭘까!
일단 다운로드!
(다운로드 클릭)
다운받아보니 패킷 덤프 파일이다!
(내가 찾던 문제!)
(하지만 생각보다 쉬워서... 쉬우니 이 문제는 직접 풀어보세요 :) )
(문제)
이 덤프 파일에 ID와 패스워드가 있다는 말이다.
로그인을 하거나 회원가입 어쨋든 인터넷을 이용했을 테니
http 통신을 먼저 살펴봐야한다.
패킷 필터링으로 http
(http 패킷 필터링)
패킷 내용들을 보니 join_ok와 통신한 내용들이 보인다.
join 회원가입을 한 흔적이므로 이 패킷을 살펴보았다.
(회원가입 패킷)
패킷 내용은 HTTP Stream으로 확인하였다.
(HTTP Stream 클릭)
내용을 살펴보니..!
아이디와 비밀번호, 이메일 정보가 들어있다.
(패킷 내용)
잘보니 우리가 원하는 id가 아니라는 것을 알 수 있다.
우리가 원하는 아이디는 zzang 어쩌구다.
회원가입 페이지 패킷을 살펴서 찾았다.
(정답 패킷내용)
우리가 원하는 패스워드를 찾았다.
:)
'WarGame > xcz.kr' 카테고리의 다른 글
| xcz.kr - prob21(Web) (0) | 2017.02.24 |
|---|---|
| xcz.kr - prob18(Web) (0) | 2017.02.22 |
| xcz.kr - porb13 (network) (0) | 2017.02.03 |