Suninatas Challenge 16

가끔씩은 디저트도 먹어줘야합니다.

 

써니나타스가 처음은 아닌데, 여기도 포너블 문제가 있을까 해서 찾아보다가 system 항목이 있길래 들어와봤더니 시스템이 아니라 네트워크였잖아? 아무튼 재밌네요

첫 화면입니다. 써니나타스 사이트 회원의 비밀번호를 찾을 수 있냐는 문제의 설명과 155의 저렴한 점수로 보아 간단한 스니핑 문제일 거 같네요.

일단 http 프로토콜로 오간 정보를 살펴보면

이렇게 몇몇개가 나오는데 그중 /member/어쩌구 하는 페이지가 수상하네요. 고로 string - /member/어쩌구로 문자열을 찾아서 삽질의 폭을 줄여봅시다

잘 안 보이겠지만 아래에서 두번째, /member/mem_action.asp 페이지를 하나하나씩 들어가보면

맨 아래에 Hid와 Hpw가 있는 것을 확인할 수 있습니다. 다행히 이런 패킷이 몇 개 안되므로 하나하나 대입을 해봅시다

(대입한다는 건 id와 pw 그대로 써니나타스 사이트에 입력해보겠다는.. 네)

그러면 6773번짼가에서 이런 id와 pw를 입력한 결과 authkey가 나온 것을 확인할수 있다- 이 말입니다