(2021.02.10)
| 이용한 도구들 wireshark |
파일 다운받고 압축을 풀어주면 두개의 파일이 나온다
borad.pcapng 파일을 눌러주니 wireshark 프로그램으로 열린다
txt 파일에서 주어진대로 불법 게시물들에 대해서 살펴보기 위해 로그인이나 게시물을 올린 흔적들을 찾아봤다
조금 살펴보니 HTTP 를 필터링해서 보는게 빠를 듯 싶어보인다
http를 필터링 시켜서 확인해주었다
들어가보니 요런 사이트였다
로그인하고 게시판에 들어가서 적고 로그아웃한듯한 흔적도 찾을 수 있었다
요런거 클릭해보면 POST 방식으로 쓰여있어서 다 볼 수가 있다
이런 식으로 게시물을 작성한 것을 볼 수가 있었다!!!
POST 가 있는 걸 클릭해서 하나씩 확인을 해보니 의심스러운 id가 보였다
그리고 이상한 게시글도 발견했다
이 게시글을 쓴 사람의 id 와 pw를 찾아야하니까 그 위로 조금조금 올라가보니
id 는 hacker 이고, pw는 helloworld 임을 확인할 수 있었다!!
로그인 한 시점 아래로 또 게시물 올린게 있나 확인해보니
이런것도 있었다
이 문제의 플래그는 NND{here_i_AM} 인가보다 ㅎㅎ
728x90
'Write Up' 카테고리의 다른 글
| [포렌식] 6주차 과제 #2 - one_data_one_zip (0) | 2021.02.11 |
|---|---|
| [포렌식] Timisoara CTF 2019 Quals [Tri-color QR] (0) | 2021.02.05 |
