Hack the packet 의 5번문제 뭐가 궁금해? 네이버에서 search 해봐! 입니다.

이러면 먼저 네이버 검색주소를 알아야 겟져??

먼저 네이버 에서 검색하는 주소는 search.naver.com 입니다.

따라서 이 주소의 ip 주소를 알려면 nslookup으 로ip를 얻어야합니다.

네이버의 search.naver.com의 ip주소는 114.111.42.141 입니다.

따라서 와이어 샤크에서 114.111.42.141를 필터링 하여야 합니다.

ip.addr ==114.111.42.141 으로필터링해줍시다.

검색는 get 으로 검색을 합니다.

따라서 get으로 시작하는 것을 찾으시면 되는데 총3개가 있습니다.

따라 들어가시면 다음, 데일리시큐, 에이치티피 총3개 입니다.

이 문제는 한글로 된 말을 영어로 그대로 입력하는 것 (위에 문제 참조) 이므로 다음 또는 데일리시큐는 아닐거라고예상합니다.

에이치티피는 영어로 htp 인데 문제에서 대 문자로 하라고 하였으므로 HTP입니다.

HTP 를 인증 하시면 이번문제는해결합니다.

ctfafain.kr 의 hack the packet 의1번문제 입니다.

일단

위 사진이 문제에 대한 설명 입니다.

일단 telnet을 찾아야 합니다.

필터에 telnet이라고 쳐줍시다.

telnet이라고 입력해주시면 다음과 같이 표시 됨니다.

여기서 오른쪽 마우스-fllowfilter를 클릭해 주시면 다음과 같이 뜸니다.

위 사진의 내용 입니다.

 ..... ..#..'........ ..#..'.....'.............P......'.......ANSI.............!...........!.........Ubuntu 12.04.3 LTS

ubuntu login: ...lleeoo

P@ssword: HTPLEO!!!

Last login: Fri Oct 18 02:37:26 PDT 2013 from localhost on pts/4

Welcome to Ubuntu 12.04.3 LTS (GNU/Linux 3.2.0-23-generic-pae i686)

 * Documentation:  https://help.ubuntu.com/

leo@ubuntu:~$ ww

 02:38:18 up 11 min,  3 users,  load average: 0.30, 0.32, 0.25

USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT

root     pts/1    192.168.163.1    02:28   47.00s  0.48s  0.48s -bash

root     pts/3    192.168.163.1    02:34    3:45   0.20s  0.20s -bash

leo      pts/4    192.168.163.1    02:38    0.00s  0.50s  0.00s w

leo@ubuntu:~$ eexxiitt

logout

P@ssword: HTPLEO!!! 이라면서 패스워드로 의심되는 부분을찾았습니다.

네이게비번입니다.

HTPLEO!!!  를 입력하셔서인증하시면 정답으로 인식이 됨니다.