Suninatas System 16번 Write Up

Suninatas의 패스워드를 찾아야하는 문제이다. 문제 파일에는 패킷캡처파일(pcap)파일이 있었다. 와이어샤크로 열어보자.

이 중, 패스워드에 관련된것으로 보아 method방식이 POST로 예상해볼 수 있다. 이럴때는 http.request.method=="POST"로 필터링하여 POST 형식의 패킷만 확인할 수 있다.

이렇게 몇개의 패킷만 남았고, 여러개의 Hid와 Hpw가 있는 것을 볼 수 있었다. 이를 각각 로그인 해보면서 맞는것을 찾아보면

로그인이 되며 AuthKey가 나오는 것을 볼 수 있었다.