728x90
1.문제 분석
- lemieux.pcap에서
- 뉴욕에서 열릴 예정인 파티에 참석하기 위한 비밀 키워드를 알아내는 문제
- 비밀 키워드는 메일로 보냈음
2. 기본 아이디어
사실 단순한 문제라서 아이디어라고 할 것이 별로 없다.
우선 알아야할 사실들을 살펴보자.
- 메일로 보냈다는 것 (웹메일? 이메일?)
- 파티에 참석하기 위한 비밀 키워드 -> frame contains로 검색하기
이정도가 있겠다.
3.문제 풀이
우선 party에 참석하기 위한 정보인 만큼
frame contains "party"
라고 와이어샤크에 검색해보자.
TCP와 HTTP 두 가지의 결과가 검색됐다.
우선 80 port에 HTTP를 쓴 것을 보니 웹 메일을 보냈나보다.
HTTP를 먼저 살펴보자 POST를 사용했으므로 정보가 보일 것이다.
HTML Form URL Encoded 부분은 HTML의 여러 item들을 보여주는 유용한 부분이다.
Mike Jones라는 사람이 웹메일을 통해 무언가 메세지를 보냈다.
si_contact_message 부분의 value 값만 copy 해오면
Hey! I want to plan a party at your venue. I'm expecting a lot of people though and I don't want anyone who isn't supposed to be there showing up for the fun. If you can do me a favor and make sure to ask for the phrase "brooklyn beat box" before letting attendees in, that would be awesome!
라고 한다. brooklyn beat box라는 암호를 대야 파티에 참가할 수 있는 모양이다.
따라서 답은 brooklyn beat box다.
728x90
'정보보안 > CTF & PS' 카테고리의 다른 글
| [정보보안][P.S.] 실습교육 Mission 2 WriteUp (0) | 2023.07.31 |
|---|
