Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- suninatas
- WarGame
- Couldn't in
- 시스템
- 3번문제
- 치트엔진 튜토리얼 게임
- cheatengine
- 포렌식
- WTF_CODE
- CheatEngine Tutorial
- xcz.kr prob
- 워게임
- 오토잇디컴파일
- 리버싱
- CodeEngn
- Web
- reversing
- 8번문제
- wargame.kr
- 1번문제
- 6번문제
- Couldn't invoke the file
- xcz.kr
- 워게임풀이
- 써니나타스
- BasicRCE
- 치트엔진
- xcz.kr 문제풀이
- Basic RCE
- 치트엔진 튜토리얼
Archives
- Today
- Total
HackChang
[Suninatas] 써니나타스 16번 문제 풀이 본문
이번 문제는 써니나타스의 첫 시스템 문제다.
파일부터 다운로드 받아보도록 하겠다.
압축을 풀었더니 이렇게 pcap파일이 나왔고,
와이어샤크를 통해 열어보도록 하겠다.
문제에서 Suninatas.com의 회원 비밀번호를 찾으라고 했으니 찾아보도록 하겠다.
와이어샤크에서 http통신만 필터를 걸어서 보도록 하겠다.
맨위의 GET요청을 보도록 하겠다.
써니나타스의 주소가 211.233.89.203인 것을 알 수 있었고, 해당 주소만 필터를 또 진행하도록 하겠다.
이렇게 로그인하는 부분으로 보이는 POST 요청을 볼 수 있었다.
id = suninatas pw = suninatas인 것을 볼 수 있었다.
직접 로그인을 해봤지만, 로그인이 되지 않았다.
내리다보면 mem_action으로 post요청을 보내는 패킷을 또 발견할 수 있다.
하지만 위의 아이디와 비밀번호도 틀리다고 나온다.
얼마 내리지않아 아래와 같은 패킷을 발견했다.
하지만 또 로그인을 할 수 없었다.
내리다보면 마지막 POST요청을 찾을 수 있는데
이 마지막 패킷의 ID와 PASSWORD로 로그인을 해보도록 하겠다.
이렇게 아이디나 패스워드가 다르다는 메세지창이 아닌 키값이 적힌 메세지창을 볼 수 있었다.
위의 키값으로 인증을 하면 클리어가 된다.
'W4RG4M3 > SYST3M' 카테고리의 다른 글
| [Suninatas] 써니나타스 27번 문제 풀이 (0) | 2020.08.08 |
|---|---|
| [Suninatas] 써니나타스 24번 문제 풀이 (1) | 2020.08.07 |
| [Suninatas] 써니나타스 20번 문제 풀이 (0) | 2020.08.05 |
'W4RG4M3/SYST3M' Related Articles
more
Comments