A0V3R Wargame [타냐의 전투보고서] 풀이

pcapng파일이 주어진다.

 

5758번 패킷을 보면 http://server2.aover.team/Network/Tanya_and_Hackers/login/index.php 에서 로그인을 하는데,

Soldier_name=Tanya degurechaff

pass=los!los!los!

를 사용한다.

 

 

그러나 그 다음 응답 패킷 5760번을 보면, Can't establish secret connection. 라며 로그인에 실패한다.

 

 

다시, 6806번 패킷에서 같은 id와 pw로 로그인을 시도한다.

 

 

로그인에 성공한다.

 

 

id와 pw가 동일한데, 왜 로그인에 성공했는지를 알아보니, 패킷의 크기가 실패한 패킷은 842, 성공한 패킷은 918로 차이가 났다. 어느 부분이 다른지 비교해보았다.

 

쿠키 부분이 달랐다.

SKey1=\343\202\277\343\203\274\343\203\213\343\203\243\203\273\343\203\207\343\202\260\343\203\254\343\203\201\343\203\243\343\203\225; SKey2=SupERsECReT_C0nn3ct1on__!^!

 

 

burpsuite으로 쿠키를 추가해서 로그인을 했다.

 

로그인 성공후 넘어가는 페이지에 플래그가 있다.