RaV2E です。

Xcz.kr이라는 워게임 사이트의 문제를 풀어보았다.Prob17에 해당하는 네트워크 패킷분석 문제이다. 문제를 보니 나는 짱해커다.. XCZ.KR의 비밀번호를 잃어버렸다 도와달라..(;;) 의 뜻인데결론은 잃어버린 패스워드를 찾아달라는 것이다. 다운로드를 받아보니 확장자가 pcapng 즉 패킷의 정보가 담겨있는 파일이라는 것을 알 수 있다. 패킷파일을 Wireshark로 열어보았다. 지나다니던 패킷들이 보인다. 우선 http 프로토콜로 지나다닌 패킷들을 살펴보니 로그인을 시도한 흔적과, 로그인을 성공한 부분을 볼 수 있다.앞서 문제에서 자기는 IMZZANGHACKER라고 소개하였으니 ,아이디는 IMZZANGHACKER일 확률이 높다. 간단한 WireShark의 필터식을 사용하여,검색 및 정렬할 수 있다...