[System] 써니나타스 Challenges 16번 문제

시스템 문제다. SuNiNaTas.com에 있는 멤버 중 한 명의 비밀번호를 찾을 수 있냐고 물어보고 있다.

 

 

 

패킷 덤프파일이 들어있었다!

 

 

와이어샤크로 열어보았다.

 

패킷이 굉장히 많다. 로그인 패킷은.. http를 통해 이뤄지니까 http 필터링을 먼저 해보았다.

 

 

로그인할 때 POST 요청으로 로그인을 하니까 POST를 찾았는데,

 

 

다음과 같은 정보가 나왔다.

 

이것도 있고..

 

 

흠.....

pw라고 되어있는거 다 입력해봤는데 안된다.

 

이걸로 로그인을 시도해봤는데..

 

생각보다 경우의 수가 많다. 

 

 

 

info 탭을 누르면 이렇게 POST 끼리 정리를 해준다. 여기 있는 ID와 PW를 하나하나 다 입력해본다. 

 

 

Authkey가 나오면 이걸 복사해서 

 

 

Auth 탭에 붙여넣으면 16번 문제 클리어!

난이도가 높은 문제는 아니지만 와이어 샤크를 다뤄본 적이 별로 없어서 조금 헤맸다.