[Xcz.kr] pro17 문제풀이

이번 시간에는 xcz.kr에 17번 문제를 풀어보도록 하겠습니다.

우선 이번문제는 100점짜리 네트워크 문제 입니다. 문제의 제목은 [Password Recover] 입니다.
​

문제에 접속하면 이러한 화면이 나옵니다. 문제를 읽어보니 ZZANGHACKER 라는 분이 xcz.kr의 password를 잃어버리신 것 같습니다.

문제에서 주어주는 Download Here 을 누르니까 "my_pw.pcapng"라는 파일이 저장이 됩니다.

​

그래서 이 파일을 열어 보았더니 네트워크 문제 답게 네트워크 패킷을 분석하는 툴인 "와이어 샤크" 로 연동이 됩니다. 우선 패킷이 920개 입니다.

상대적으로 적은 양의 패킷 이여서 다행입니다. 그리고 문제에서 xcz.kr의 password를 잃어버렸다고 하였으므로, xcz.kr의 ip주소를 알면 더욱 쉽게 해결이 가능할 것 같습니다. 그래서 터미널에서 nslookup 명령어를 사용하여 아래 사진과 같이 xcz.kr의 ip를 알아냈습니다.

​

그럼 이제부터 본격적으로 패킷 분석을 시작할 것 입니다. 우선 잘 찾아보면 아래 사진과 같이 join_ok.php라는 웹페이지가 존재합니다.
​

그래서 바로follow TCP stream(더욱 자세한 패킷을 볼 수 있습니다.)을 하였습니다.
​

그랬더니 아래 사진과 같이 바로 pw의 값을 주어줍니다.

​

이번 문제 역시 매우 간단하게 문제를 푼것 같습니다. 비록 nslookup을 이용해 얻은 ip주소는 전혀 도움이 안됬지만 많은 문제에서 사용할 수 있는 명령어 이니 알아두시면 좋을것 같습니다. 그럼 이상으로 17번 문제풀이를 마치겠습니다.