[Pwnable] 써니나타스(SuNiNaTaS) 16번 문제 Write Up

 

System Hacking 분야 써니나타스(SuNiNaTaS) 16번 문제를 풀이해보겠다.

 

본 문제는 System 분야 문제 중 배점이 가장 낮은 문제이다.

 

Game 16

 

 

문제를 보면 'Can you find the password for a member of SuNiNaTaS.com?'이라고 나와있다.

 

즉, 써니나타스 멤버의 비밀번호를 찾아야 되는 문제인 것을 알 수 있다.

 

[SuNiNaTaS] Challenge 16

 

첨부파일을 다운로드하고 압축을 해제하면 'packet_dump.pcap'이라는 pcap 파일이 나타난다.

 

사실상 네트워크 분야와 가까운 문제다.

 

써니나타스의 member password를 찾아야하기에 Wireshark에서 다음과 같이 필터링한다.

 

http contains pw

 

[Wireshark] http contains pw - Filter

 

방대한 패킷들 중 쓸모있는 패킷만 출력된 것을 볼 수 있다.

 

여기서 패킷을 하나 잡고 [Follow] - [HTTP Stream]으로 진입하여, String으로 'pw'을 검색해보자.

 

[Wireshark] Follow HTTP Stream

 

위와 같이 회원의 id와 pw가 여러개 출력된다.

 

'%3D'는 URL Encoding에 의해 변환된 값이므로 원래의 값인 '='으로 대체하여 입력해준다.

 

출력되는 계정을 모두 써니나타스 로그인 폼에 넣어보면, 하나의 계정에서 팝업창이 나타나며 AuthKey를 던져준다.

 

Get the AuthKey

 

Solve!