Download: sniffing.pcapng
PCAPNG 파일을 준다. WireShark로 먼저 분석해 보았다. 아래는 눈에 띄는 HTTP 프로토콜을 분석한 결과다.
icewall-ctf.kr:8081/login/login.html과 통신한 흔적이 있다. 그 중 한 패킷에서, 쿠키 값으로 email과 password를 넘겨주는 것을 찾을 수 있다.
들어가면 admin.php로 진입하는데, 페이지 소스를 보면 플래그를 얻을 수 있다. (원래 alert으로 출력을 해 줘야 하는데, 문제 제작자가 플래그에 single quote 가 있음을 간과한 것 같다.)
<script>alert('FLAG{Let'S_usE_Https}')</script>'ICEWALL' 카테고리의 다른 글
| [Forensic] backdoor / 200 (0) | 2019.07.22 |
|---|---|
| [Forensic] secret / 100 (0) | 2019.07.22 |
| [Forensic] image / 50 (0) | 2019.07.22 |
| [Reversing] antidbg / 350 (0) | 2019.07.21 |
| [Reversing] encrypt / 250 (0) | 2019.07.21 |
