webhacking.kr 42번 [문제풀이]

250x250

webhacking.kr 42번 [문제풀이]

안녕하세요.

오늘은 webhacking.kr의 42번문제를 풀어보려고 합니다.

개인적으로 이 문제를 풀면서 재미있었습니다. ㅎㅎ

그럼 문제를 풀기 위해서 webhacking.kr로 들어가보겠습니다.

webhacking_home

웹해킹 42번 풀이 [200점]

먼저 42번에 들어가면 아래 사진처럼 test.txt[download], test.zip[download]가 들어있는 표가 보입니다.

일단 뭔지 모르니까 둘 다 눌러보겠습니다.

webhacking_1

test.txt는 test~~라는 문자가 출력이 되고 test.zip은 Access Denied가 나오면서 아무것도 나오지 않습니다.

(아래 사진에 test.txt[download], text.zip[download]는 제가 사진에서 구분을 위해 써놓은 것입니다.)

webhacking_2

보아하니 이 test.zip을 다운받아야 할 것 같은데 방법을 모르겠네요.

이럴때는 html코드를 봐야죠 ㅎㅎ.

f12를 눌러서 개발자도구로 html코드를 살펴봤습니다.

??주석으로 패스워드는 숫자로만 이루어져있다고 써있네요?

webhacking_3

코드를 살펴보니 test.txt[download]의 링크부분이 좀 수상해요.

?down=dGVzdC50eHQ=   <--이부분이요. 어디서 많이 본 형식인거같아요.

지금까지 봤던 base64로 인코딩된 형식이랑 비슷하게 보이죠?

한번 확인해볼게요. 

webhacking_4

확인하는 방법은 간단해요 디코딩을 돌려보면 되는 것이죠. ㅎㅎ

단, ?down=  <--이부분은 빼고요.

base64 디코딩을 돌려보니 test.txt가 나와요.

확실해졌어요.

test.zip을 인코딩해서 "?down=[test.zip인코딩된값]"을 넣고 실행하면 test.zip이 다운이 될 거에요.

webhacking_5

test.zip을 인코딩한 값을 원래 있던 test.txt가 인코딩된 값 대신 넣어주세요.

(아래 사진처럼요.)

webhacking_6

방금 test.txt [download]의 주소를 test.zip다운 주소로 바꿔줬으니 눌러보겠습니다.

webhacking_7

오! 역시나 test.zip이 다운이 됩니다.(사실 이때 끝난줄 알았습니다. ㅋㅋㅋㅋ)

webhacking_8

다운받은 test.zip을 열어보겠습니다.

?!?!?!암호가 걸려있습니다.(그러고보니 위에서 패스워드는 숫자로만 되어있다고..)

webhacking_9

암호를 풀기위해 저는 아래의 프로그램을 사용했습니다.

ARCHPR이라는 프로그램입니다.

(이부분은 나중에 따로 블로그에 다운로드를 위한 글을 올리겠습니다.)

일단 이 프로그램을 써서 암호를 풀도록 하죠.

webhacking_10

ARCHPR로 Bruthe-force설정을 숫자로만 설정하고 open으로 test.zip파일을 열어보겠습니다.

열어보니 성공적으로 되었다네요. 852라는 숫자가 많은곳에서 보입니다.

webhacking_11

역시 zip파일의 비밀번호는 852가 맞았습니다.

zip파일을 열어서 redeme.txt를 열어보니 어떤 링크가 보입니다.

webhacking_12

해당 링크를 주소창에 입력해보니 패스워드가 나왔습니다.

이 비밀번호를 Auth에들어가서 flag에 입력하면 이 문제가 끝이납니다. ㅎㅎ

webhacking_13

뭔가 아는게 나와서인지 꽤 재미있네요. ㅎㅎ

Designed by JB FACTORY