xcz.kr 17번문제 풀이

Title

Password Recover...

Description

Hi, I'M ZZANGHACKER.

I Lost My Password in XCZ.KR T.T

Help Me!! Download Here

▣ 문제 개요

문제 지문을 살펴보면 짱해커가 XCZ.KR사이트의 패스워드를 잊어버린것같다. 네트워크 문제인 것으로 보아 패킷을 분석하여 해당 사이트의 로그인과 관련된 패킷을 찾아내면 문제해결의 단서가 보일 것 같다.

[그림 1-1]

문제 파일을 다운받으면 pcap 확장자를 가진 파일이며 와이어 샤크를 통해 패킷을 분석해보자.

[그림 1-2]

wireshark로 파일을 열어보면 수많은 패킷들이 보이며 패스워드와 관련된 로그인 패킷을 찾기위해 POST방식의 패킷들을 추려보았다.

[그림 1-3]

POST방식의 패킷들을 필터해본결과 인자값을 받아 처리해주는 페이지는 join_ok.php, login_ok.php로 보인다. 어떤 페이지에서 정상적으로 로그인되었는지 확인해보기위해 Follow TCP Stream으로 각각의 패킷을 확인해보았다.

[그림 1-4]

두 페이지의 패킷의 스크립트 태그부분을 찾아보니 join_ok는 로그인이 성공했을때 처리해주는 페이지고 login_ok는 ID,PW값이 일치하지 않을 경우 처리해주는 페이지로 추측된다. 로그인이 성공한 join_ok 패킷 3개를 확인해보자.

[그림 1-5]

각각의 패킷마다 id와 pw를 확인할 수 있는데 문제에서 요구하는 짱해커의 계정의 아이디와 패스워드는 세번째 패킷이다.

패스워드 값인 IDISLIE를 키값에 넣으면 문제가 해결된다.