오늘은 42번 문제를 풀어보자.
저 압축파일 주세요~
싫어욧!
그래서 test.txt를 눌렀더니 test.txt는 정상적으로 불러온다.
그런데 어찌 링크가 수상하다. =가 있는걸 봐서 Base64임이 분명하다.
BINGO!
따라서 test.zip을 받으려면 Base64로 인코딩하여 요청해야한다고 생각했다.
인코딩으로 나온 결과값을 보냈더니
test.zip파일을 받을 수 있었다.
하지만 이 파일에는 비밀번호가 걸려있었는데, 이 문제의 index에 주석으로 힌트가 있었는데...
이 파일의 비밀번호는 숫자로만 이루어져있습니다? 그럼 상용 브루트포스 프로그램을 사용해봅시다.
돌린지 얼마 되지 않아 비밀번호가 852라는 결과를 안겨줍니다.
이 값으로 압축되어있던 readme를 풀었고, 그 안에는 링크가 하나 있었다.
그 링크로 들어가니 플래그 (인증 키)가 나왔다.
WEBHACKING.KR 42번 문제 클리어!
'보안공부 > Webhacking.kr 풀이' 카테고리의 다른 글
| webhacking.kr 27번 문제 풀이 (0) | 2018.08.26 |
|---|---|
| webhacking.kr 38번 문제 풀이 (0) | 2018.08.23 |
| webhacking.kr 3번 문제 풀이 - 또는참 (0) | 2018.08.04 |
| webhacking.kr 10번 문제 풀이 - 함수마라톤 (0) | 2018.07.28 |
| webhacking.kr 23번 문제 풀이 (0) | 2018.07.27 |
