| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- summarize()
- select()
- AES
- dplyr
- arrange()
- distinct()
- samp;e_frac()
- mutate()
- 대칭형 알고리즘
- groupe_by()
- proc contents
- filter()
- sample_n()
- Today
- Total
Gae Ko's Blog
[webhacking.kr] challenges42 본문
test.txt의 download를 누르면
http://webhacking.kr/challenge/web/web-20/6dd75b248af291f3bf164e28e3acd811/test.txt 로 페이지가 넘어가고
test.zip의 download를 누르면
'Access Denied'라는 알림창이 뜬다.
주석부분이 힌트같지만 뭔지 모르겠다.
근데 소스코드를 보면 test.txt 의 download를 눌렀을때 옮겨지는 경로가 ?down=dGVzdC50eHQ= 라고 한다.
수상하다.
뒤에 = 라고 되있는걸 보니 base64가 떠오른다.
통째로 넣고 base64하니까 아무 변화 없다. 생각해보니까 base64는 영대소문자와 숫자 그리고 -와 +로만 사용한다.
그래서 dGVzdC50eHQ= 를 base64디코딩해보니 test.txt 라고 나왔다.
그럼 test.zip의 download도 경로가 ?down=dGVzdC56aXA= 이 아닐까 ?!
저 주소로 가면 test.zip라는 파일이 다운받아 진다.
압축을 풀면
비밀번호가 걸려있다.
페이지 소스에서 주석으로 된 부분을 보면
| test.zip password is only numbers 라고 한다. |
알집 비밀번호 풀기 구글링하니 프로그램으로 자동해제할 수 있다고 한다. ( Advanced Archive Password Recovery)
이걸 깔고 test.zip파일 비밀번호를 찾아본다.
(비밀번호가 숫자로만 이루어진다고 했으니까 all digits 옵션에 체크표시하고 start! 를 누른다)
비밀번호가 852 라고 한다.
그 비밀번호로 test.zip을 열면 readme.txt파일이 있다.
그걸 열어보면
저 주소로 이동해보니
플래그값을 입력하니
Clear !!!
'웹해킹 > [webhacking.kr] ' 카테고리의 다른 글
| [webhacking.kr] challenges52 아직 ㅠ (0) | 2017.11.20 |
|---|---|
| [webhacking.kr] challenges38 (0) | 2017.11.19 |
| [webhacking.kr] challenges26 (0) | 2017.11.07 |
| [webhacking.kr] challenges24 (0) | 2017.11.07 |
| [webhacking.kr] challenges1 (0) | 2017.10.23 |
