WriteUp/Root-me.org

Twitter authentication

다시 authentication 문제다. 맥락이 비슷하니 한번 들여다보자. 패킷이 하나네. 이부분만 잘 보면 되겠다. 먼저 twitter authentication 방법부터 검색해보자. Authorization 부분을 BASE64로 디코딩 해보니 다음과 같은결과값이 나온다. usertest:password -> 밑에 credentials랑 같은 값이다. id 가 usertest고 pw 가 password 겠다. password를 입력했더니 문제가 풀렸다.

ETHERNET - frame

00 05 73 a0 00 00 e0 69 95 d8 5a 13 86 dd 60 00 00 00 00 9b 06 40 26 07 53 00 00 60 2a bc 00 00 00 00 ba de c0 de 20 01 41 d0 00 02 42 33 00 00 00 00 00 00 00 04 96 74 00 50 bc ea 7d b8 00 c1 d7 03 80 18 00 e1 cf a0 00 00 01 01 08 0a 09 3e 69 b9 17 a1 7e d3 47 45 54 20 2f 20 48 54 54 50 2f 31 2e 31 0d 0a 41 75 74 68 6f 72 69 7a 61 74 69 6f 6e 3a 20 42 61 73 69 63 20 59 32 39 75 5a 6d 6b 36 5a 47..

Telnet-authentication

텔넷 통신은 한번에 string을 보내는 것이 아니라, 한 문자씩 보내고 확인하는 통신을 한다. 그렇기 때문에, password 가 드러나 있지는 않을 것이다. wireshark 에서는 이러한 Telnet 통신을 통합해서 보여주는 옵션이 있다. [statistics] -> [conversation] -> [TCP] -> [follow stream] 그러면 커맨드 창에서 입력한 내용들이 드러난다. Password : user

FTP-authentication

패킷 열어서 일일히 뒤져봤다. PASS라는 단어가 있어서 입력해봤는데 답이였다. PASS 라는 형식으로 주어지는줄 알았다면 사진처럼 필터에 PASS 검색했을 것이다. PASS : cdts3500