XCZ.KR PROB 17 풀이
[ 이거슨노가다여 ]
오늘은 XCZ.KR의 17번 문제를 풀어보자.
딱 봐도 눌러서 다운 받아보고 싶게 생긴 Download Here을 누르면 네트워크 패킷 캡쳐파일(pcapng)을 던져준다.
이 pcapng 파일을 열어보면 다음과 같이 방대한 양의 패킷이 뜬다.
이 많은 패킷을 언제 다 열어보랴...
문제에서 로그인 계정중 하나인 비밀번호를 잊어버렸다 했으니, 디스플레이 필터로 http를 적용해보자.
필터를 적용하면 자동으로 http 패킷만 정렬되어 아까보다 훨씬 적은 양의 데이터가 뜰 것이다.
그래도 양이 많다.
언제 다 열어보랴...
저 pcapng에 들어있는 모든 PHP / HTML 파일을 뽑아와보자.
저 내용을 모두 뽑아보자.
위의 내용을 모두 저장해주고
모든 파일을 열어준다.
이 과정에서는 Notepad++를 사용하면 편하다.
이제 모든 파일에서 비밀번호를 뜻하는 약자인 pw를 검색해보자.
검색하면 후보가 다음과 같이 나온다.
1. dhodksemfdjrkwu
2. dkskdho+nnqlqjsRKajrdma
3. imlostmypassword...helpme+T.T
4. asdadadasfsdf
5. 123123123
6. IDISLIE
7. 123123
이제 이 값들을 직접 하나씩 인증해보면 6번이 정답이라는것을 알 수 있게 된다.
이로써 이 문제를 해결했다.
XCZ.KR 17번 문제 클리어!
'보안공부 > XCZ 풀이' 카테고리의 다른 글
| xcz.kr 32번 문제 풀이 - 자료형이... (0) | 2018.08.05 |
|---|---|
| xcz.kr 1번 문제 풀이 - 겉은바삭속은촉촉 (0) | 2018.07.08 |
| xcz.kr 2번 문제 풀이 - 돈쯔돈쯔 (0) | 2018.07.06 |
| xcz.kr 6번 문제 풀이 - 트리거들 (0) | 2018.07.05 |
| xcz.kr 18번 문제 풀이 - 보내고 받고 (0) | 2018.07.04 |
