티스토리 뷰
초기 화면이다. test.txt와 test.zip를 다운로드할 수 있도록 되어있다.
코드를 확인하였다.
test.txt의 download 클릭시 -> GET방식으로 "down"에 "dGVzdc50eHQ="라는 값을 넣어 서버에 전송한다.
test.zip의 download 클릭시 ->"Access Denied"라는 알림 메시지가 뜬다.
실제로 test.txt의 download클릭하면 나타나는 화면이다. 정답과는 거리가 멀어보인다.
실제로 test.zip의 download클릭하면 나타나는 화면이다.
초기 페이지의 표에서 test.zip파일의 subject가 read me인 것이 힌트이다.
download를 클릭하면 다운로드 되지 않지만 다른 방법이 있다.
위에서 test.txt의 download를 클릭하면 GET방식으로 "down"에 "dGVzdc50eHQ="라는 값을 넣어 서버에 전송한다고 말했었다.
"dGVzdc50eHQ="는 base64로 인코딩된 문자열이기 때문에 디코딩을 해봤더니 "test.txt"가 나온다.
그래서 역으로 "test.zip"을 base64로 인코딩하고
결과 : "dGVzdC56aXA="
?down=dGVzdC56aXA= 을 입력해서 "down"에 "dGVzdC56aXA="라는 값을 넣어 서버에 전송해보았다.(GET방식)
test.zip이 다운로드된다
'
하지만 test.zip은 암호가 걸려있다. 소스코드의 주석부분에서 힌트를 얻을 수 있다.
test.zip의 암호는 숫자로만 이루어져있다고 한다.
이 힌트와 Advanced Archive Password Recovery 라는 프로그램을 이용하면 암호를 찾아낼 수 있다.
비밀번호는 숫자로만 이루어져 있기때문에 All digits에 체크를 하고 test.zip파일을 선택하면 된다.
test.zip의 암호는 852이다.
암호 852를 입력해서 압축을 풀고 readme를 실행하면 위와 같은 주소가 적혀있다.
위 주소로 이동하면 패스워드가 뜬다.
클리어
'hacking > webhacking.kr' 카테고리의 다른 글
| <webhacking.kr> - 31번 (0) | 2018.02.12 |
|---|---|
| <webhacking.kr> - 52번 (0) | 2018.02.01 |
| <webhacking.kr> - 25번 (0) | 2018.02.01 |
| <webhacking.kr> - 47번 (0) | 2018.01.31 |
| <webhacking.kr> - 38번 (0) | 2018.01.31 |