Webhacking.kr 42번 문제 풀이~
42번 문제 (200점) 클릭!
아래와 같은 화면을 볼 수 있는데
test.txt 를 download 해보았다
아래와 같이 test~~~ 라는 test.txt 파일 안에 내용을 볼 수 있었다
이번엔 test.zip 파일을 download 하려고 하였지만
아래와 같이 Access Denied 창이 떳다
소스 코드를 보니 test.txt 파일은 down 이라는 변수로 base64로 인코딩 되어 전달 되고 있고
test.zip는 Access Denied 얼럿 창이 뜨게만 되어있다
?down= 뒤에 문자를 base64로 디코딩 해보니 test.txt가 나왔다
이를 역으로 test.zip 를 base64 인코딩을 하여
?down= 값에 전달해 보도록 하자
우선 test.zip 인코딩
http://www.convertstring.com/ko/EncodeDecode/Base64Decode
(base64 인코딩 디코딩할 수 있는 사이트)
인코딩 결과를 ?down= 으로 전달하였다
그랬더니 다운로드 창이 나온다
다운 받아보자
test.zip 파일은 암호가 걸려있고
그 암호를 풀어야 한다
아까 소스 코드 보기에서 test.zip password는 숫자만으로 이루어 졌다고 하였다
advanced_password_zip.zip(윈도우용 zip 패스워크 크래킹 툴)
Kali Linux에는 zip 패스워드 크래킹 툴이 있기 때문에
fcrackzip 을 이용하여 크랙하였다
fcrackzip -u -c 1 -l 1-8 test.zip
바로 패스워드 값이 나왔고
test.zip 을 풀어보면
readme.txt 파일이 나온다
readme.txt 안에는 42번 문제의 인증 값이 적혀있는 URL 주소가 나온다
아래와 같이 주소로 이동해 보면...
42번 문제의 인증 값이 나온다
Auth 에 인증 값을 입력하면 42번 문제는 클리어 된다
이번주는 42번 까지만...!!