xcz.kr 17번 문제풀이 (네트워크)

 

짱해커가 비번을 잊어버렸다고 한다

파일을 보면 정직하게 pcapng파일을 주는데 뭔가 로그인 흔적이 남았으니까 비번을 찾으라고 했을듯

그러면 일단 xcz.kr의 로그인 기록을 찾아보면 되지 않을까?

nslookup으로 xcz.kr의 ip를 검색 1.234.80.148을 확인

 

이제 파일을 열어봅시다

1.234.80.148과 172.30.1.2이 보인다

 

1.234.80.148을 필터링

뭔가 웹페이지가 있다 login.php를 찾아서 tcp stream으로 내용을 까보자

login.php에 딱히 내용이 없음 다른 파일인가?

쭉 내리다보니 join_ok.php라는 파일을 찾았다

pw가 있음 근데 정답이 아니라서 다시 봤더니 id가 짱해커가 아니라 menboong이다ㅋㅋ

다시 join_ok 파일만 필터링

pw가 123123123인 계정도 지나고 쭉 내려봤더니

아이디가 짱해커인 계정 발견

비밀번호는 IDISLIE