ICEWALL
[Forensic] sniffing / 80
Syine Mineta
2019. 7. 22. 02:36
Download: sniffing.pcapng
PCAPNG 파일을 준다. WireShark로 먼저 분석해 보았다. 아래는 눈에 띄는 HTTP 프로토콜을 분석한 결과다.
icewall-ctf.kr:8081/login/login.html과 통신한 흔적이 있다. 그 중 한 패킷에서, 쿠키 값으로 email과 password를 넘겨주는 것을 찾을 수 있다.
들어가면 admin.php로 진입하는데, 페이지 소스를 보면 플래그를 얻을 수 있다. (원래 alert으로 출력을 해 줘야 하는데, 문제 제작자가 플래그에 single quote 가 있음을 간과한 것 같다.)
<script>alert('FLAG{Let'S_usE_Https}')</script>