[Webhacking.kr] 42번 풀이

read me가 있다. download를 클릭해보았다.

Access Denied..

test의 download를 클릭해보니 test~~~가 출력되는 페이지로 접근하였다.

다시 원래 페이지로 돌아가 소스 코드를 보았다.

test.txt의 download를 클릭하면 특정 페이지로의 이동이 이루어진다.

dGVzdC50eHQ= 를 알아내고 그에 맞게 test.zip으로 접근하면 될 것 같다.

dGVzdC50eHQ= 는 =로 끝난다. =는 보통 Base64로 암호화된 경우이다. 복호화 해보자.

해당 문자는 test.txt를 Base64로 암호화한 것이었다.

test.zip도 똑같이 Base64로 암호화한 곳으로 접근하면 접근가능할 것 같다.

test.zip : dGVzdC56aXA=

개발자 도구를 사용하여 소스 코드를 아래와 같이 고쳐주었다.

test.zip의 download를 클릭하였다. (주소로 직접 접근하는 것도 가능하다.)

http://webhacking.kr/challenge/web/web-20/?down=dGVzdC56aXA=

어떤 방법이든 해당 주소로 접근하면 test.zip파일이 다운로드 된다.

압축 풀기를 시도하였으나 암호가 걸려있다.

zip 파일 비밀번호 크랙에 대해 검색해보니 쉽게 크랙해주는 툴이 존재하였다.

Advanced Archive Password Recovery라는 툴을 이용하였다.

툴을 실행하여 test.zip을 열어주고,

소스 코드의 주석을 보면 test.zip의 암호는 숫자로만 이루어져 있다는 힌트가 주어져있다.

숫자만 Brute-force 하는 것을 체크하여 암호를 찾아보았다.

암호는 852이다.

알아낸 암호를 입력하여 test.zip을 풀어보았다.

readme.txt 파일이 존재한다. 해당 파일을 열어보니 주소가 적혀있었다.

해당 주소는 password를 알려주는 페이지이다.

알아낸 비밀번호 12345678null0987654321을 인증하면 문제가 풀린다.