webhacking.kr 42번 [문제풀이]
- 해킹/웹해킹
- 2019. 3. 25.
webhacking.kr 42번 [문제풀이]
안녕하세요.
오늘은 webhacking.kr의 42번문제를 풀어보려고 합니다.
개인적으로 이 문제를 풀면서 재미있었습니다. ㅎㅎ
그럼 문제를 풀기 위해서 webhacking.kr로 들어가보겠습니다.
웹해킹 42번 풀이 [200점]
먼저 42번에 들어가면 아래 사진처럼 test.txt[download], test.zip[download]가 들어있는 표가 보입니다.
일단 뭔지 모르니까 둘 다 눌러보겠습니다.
test.txt는 test~~라는 문자가 출력이 되고 test.zip은 Access Denied가 나오면서 아무것도 나오지 않습니다.
(아래 사진에 test.txt[download], text.zip[download]는 제가 사진에서 구분을 위해 써놓은 것입니다.)
보아하니 이 test.zip을 다운받아야 할 것 같은데 방법을 모르겠네요.
이럴때는 html코드를 봐야죠 ㅎㅎ.
f12를 눌러서 개발자도구로 html코드를 살펴봤습니다.
??주석으로 패스워드는 숫자로만 이루어져있다고 써있네요?
코드를 살펴보니 test.txt[download]의 링크부분이 좀 수상해요.
?down=dGVzdC50eHQ= <--이부분이요. 어디서 많이 본 형식인거같아요.
지금까지 봤던 base64로 인코딩된 형식이랑 비슷하게 보이죠?
한번 확인해볼게요.
확인하는 방법은 간단해요 디코딩을 돌려보면 되는 것이죠. ㅎㅎ
단, ?down= <--이부분은 빼고요.
base64 디코딩을 돌려보니 test.txt가 나와요.
확실해졌어요.
test.zip을 인코딩해서 "?down=[test.zip인코딩된값]"을 넣고 실행하면 test.zip이 다운이 될 거에요.
test.zip을 인코딩한 값을 원래 있던 test.txt가 인코딩된 값 대신 넣어주세요.
(아래 사진처럼요.)
방금 test.txt [download]의 주소를 test.zip다운 주소로 바꿔줬으니 눌러보겠습니다.
오! 역시나 test.zip이 다운이 됩니다.(사실 이때 끝난줄 알았습니다. ㅋㅋㅋㅋ)
다운받은 test.zip을 열어보겠습니다.
?!?!?!암호가 걸려있습니다.(그러고보니 위에서 패스워드는 숫자로만 되어있다고..)
암호를 풀기위해 저는 아래의 프로그램을 사용했습니다.
ARCHPR이라는 프로그램입니다.
(이부분은 나중에 따로 블로그에 다운로드를 위한 글을 올리겠습니다.)
일단 이 프로그램을 써서 암호를 풀도록 하죠.
ARCHPR로 Bruthe-force설정을 숫자로만 설정하고 open으로 test.zip파일을 열어보겠습니다.
열어보니 성공적으로 되었다네요. 852라는 숫자가 많은곳에서 보입니다.
역시 zip파일의 비밀번호는 852가 맞았습니다.
zip파일을 열어서 redeme.txt를 열어보니 어떤 링크가 보입니다.
해당 링크를 주소창에 입력해보니 패스워드가 나왔습니다.
이 비밀번호를 Auth에들어가서 flag에 입력하면 이 문제가 끝이납니다. ㅎㅎ
뭔가 아는게 나와서인지 꽤 재미있네요. ㅎㅎ