![[CTF-D/Network] lol team이라는 의심스러운 팀이 있습니다.](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbvGdvi%2FbtrANgzsGE1%2FVHodzqh1s9h0Xp5GlRKNCk%2Fimg.png)
📢 Description
lol team이라는 의심스러운 팀이 있습니다. 제가 잠시 동안 그들을 주시하다가 그들이 비밀 번호를 바꾸고 있을 때 그들의 브라우저를 스니핑 할 수 있었습니다. 그들은 비밀번호를 무엇으로 바꿨습니까?
Hint : pcapng파일 여는 방법 모르십니까?
주어진 파일을 Wireshark로 열고, 패킷 파일에서 변경된 비밀번호를 찾아야할 것 같은 문제다!
✏️ Anlayze
패킷파일을 Wireshark를 사용해 열어보면 TCP 프로토콜에 의한 통신 내용과 HTTP 통신을 확인할 수 있다.
그 중에서도 "/api/account/update"라는 키워드를 보고 패스워드 변경과 관련한 내용을 확인할 수 있을 듯 하여 좀 더 자세한 내용을 확인하기 위해 클릭한다.
클릭하면 HTML Form URL을 해독해 실제 어떤 값들이 주고받아졌는지 알기 쉽게 확인할 수 있다. 그 중에서도 password키에 대한 value값으로 flag를 얻을 수 있다.
SMALL
'Network > Network Security (Wargame,CTF)' 카테고리의 다른 글
| [CTF-D/Network] 당신을 플래그를 찾을 수 있을까? (0) | 2022.05.20 |
|---|---|
| [CTF-D/Network] DefCoN#21 #1 (0) | 2022.05.20 |
| [HackThePacket 2012] L1~L5 풀이 (0) | 2022.05.13 |
| [CTF-D/Network] woodstock1 (0) | 2022.04.29 |
| [CTF-D/Network] 당신은 캡처 파일에서 플래그를 찾을 수 있는가? (0) | 2022.04.29 |