200301

[SuNiNaTaS(써니나타스)] 15번 문제 풀이

오늘은 써니나타스 15번 문제 풀이를 해보려고 한다.

15번 문제를 들어가면 아래의 화면과 같다.

15번 문제는 'Do you like music? Hint : Authkey is in this file.' 이라고 나와있다. 음악을 좋아하냐면서 키값의 힌트는 파일 안에 있다고 한다. 이런 문제는 링크를 바로 클릭해서 들어가야 한다.

링크를 클릭해서 들어가면 아래와 같이 플레이어 바처럼 보이는 것이 자동 실행된다.

(노래가 좋아서 아무생각없이 노래를 듣게 된다.)

적당히 노래를 들었으면 노래 파일을 다운받아야 한다. 왜냐하면 아까 문제에서 힌트가 파일 안에 키값이 있다고 했으니깐... 그래서 아래의 화면처럼 다운로드를 진행한다.

파일을 다운받아보니 나비의 '다이어리'라는 노래였다. 역시 좋은 노래는 다르다..ㅎㅎ

이제 파일 내부 알아봐야하는 데 툴을 사용하지 않고 바로 '속성'부터 확인을 해봤다.

정말 문제가 쉽게 풀릴 거 같은 느낌이 드는 키값이 눈 앞에 떡하니 있었다. 분명 해당 노래를 부른 사람은 나비일 테인데 지휘자가 다른 느낌이었다. 

그래서 바로 키값으로 인지하고 입력했더니 아래와 같은 화면처럼 축하하다는 팝업창과 함께 문제가 풀린 것을 볼 수 있었다.

이번 문제는 노래를 들으면서 즐겁게 문제를 풀 수 있었던 시간이었다. 문제 난이도도 어렵지 않았고 잠깐 쉬어가는 느낌이 강한 문제였다.

*해당 블로그는 개인적인 공부와 정보 공유를 위해 만들었습니다.

[SuNiNaTaS(써니나타스)] 16번 문제 풀이

오늘은 16번 문제를 풀어보았다. 어제 9번 문제를 풀려고 했으나, 나에게 많이 부족한 리버싱 문제였다. 그래서 공부를 한 다음에 문제를 풀 예정이다.

16번 문제를 들어가 보면 'Can you find the password for a member of SuNiNaTaS.com' 라는 문구가 존재한다. 써니나타스 회원의 패스워드를 찾으라는 말 같다. 그리고 바로 밑에 'Download'가 있었다. 그래서 바로 다운로드를 진행했다.

다운로드를 한 파일을 확인해보면 'pacp'파일로 나온다. 해당 파일은 packet capture로 패킷을 캡처한 파일이다.

그래서 나는 'WireShark(와이어샤크)'라는 툴을 이용해서 확인해보기로 했다. 해당 툴은 통신이 이루어진 패킷을 캡처해서 사용자가 쉽게 알 수 있게 해주는 도구이다. 밑에 화면은 와이어샤크를 실행한 화면이다.

와이어샤크에서 검색 기능이 있는데, 써니나타스의 비밀번호를 알아내기 위해서 http로 패킷을 주고받았을 가능성이 크다. 그래서 아래의 화면처럼 검색 기능에다가 http라고 입력했다.

protocol이 http인 것들만 모은 상태에서 'info'를 클릭하면 http기준에서 또다시 정렬이 이루어진다. 여기서 'POST' 부분만 확인을 진행할 것이다.

'POST' 부분을 확인해보면 id와 pw를 확인할 수 있을 것이다. 'POST'는 한개가 아니라 여러 개가 존재하는 데 전부 찾아봐서 로그인을 진행했다.

'POST' 값에 있는 id와 pw를 이용해서 로그인을 하면 키값을 얻을 수 있다. 로그인을 성공하면 아래와 같은 팝업창을 볼 수 있었다.

이제 찾은 키 값을 넣으면 축하한다는 팝업창과 함께 문제가 풀리는 것을 확인 할 수 있다.

오늘도 점수가 올라가는 것을 볼 수 있다!

*해당 블로그는 개인적인 공부와 정보 공유를 위해 만들었습니다.