[CTF-D/Network] lol team이라는 의심스러운 팀이 있습니다.

📢 Description

---

lol team이라는 의심스러운 팀이 있습니다. 제가 잠시 동안 그들을 주시하다가 그들이 비밀 번호를 바꾸고 있을 때 그들의 브라우저를 스니핑 할 수 있었습니다. 그들은 비밀번호를 무엇으로 바꿨습니까?
Hint : pcapng파일 여는 방법 모르십니까?

주어진 파일을 Wireshark로 열고, 패킷 파일에서 변경된 비밀번호를 찾아야할 것 같은 문제다!

---

✏️ Anlayze

---

패킷파일을 Wireshark를 사용해 열어보면 TCP 프로토콜에 의한 통신 내용과 HTTP 통신을 확인할 수 있다.

그 중에서도 "/api/account/update"라는 키워드를 보고 패스워드 변경과 관련한 내용을 확인할 수 있을 듯 하여 좀 더 자세한 내용을 확인하기 위해 클릭한다.

클릭하면 HTML Form URL을 해독해 실제 어떤 값들이 주고받아졌는지 알기 쉽게 확인할 수 있다. 그 중에서도 password키에 대한 value값으로 flag를 얻을 수 있다.