본문 바로가기

* Wargame/WebHacking

webhacking.kr 42번 문제


webhacking.kr 42번 문제를 풀어봅시다.

웹해킹 42번 문제는 200점짜리 문제입니다.




이것은 문제화면입니다.

그리고 소스코드를 보시죠~




소스코드 화면입니다.

test.txt 파일에서 ?down=dGVzdC50eHQ= 부분이 하이퍼링크로 되어서 test.txt~~~ 소스를 나타내는 곳으로 하이퍼링크가 되었습니다.

그러나 이것이 조금 희안합니다? test.zip 은 안열리고 test.txt 는 열린다?

이래서 한번 보니까 ?down=~부분이 암호화 되어있는 것 같아서 Base64 Decode 를 해보겠습니다.


test.txt <- dGVzdC50eHQ=


음.. 그렇다면 test.zip 파일에서는 Access%20Denied 로 하이퍼링크가 되었습니다. 

%20 은 공백을 나타내는 것이겠죠?

그러면 test.zip을 Base64 Encode


test.zip -> dGVzdC56aXA=


그러면 이제 http://webhacking.kr/challenge/web/web-20/?down=dGVzdC50eHQ= 넣으면 test.txt파일이 떳으니까

반대로 http://webhacking.kr/challenge/web/web-20/?down=dGVzdC56aXA= 입력하면 test.zip 파일이 나옵니다.


그 후 AZPR 2.0+AZPR 4.0 다운로드

 출처 : http://twodragon.tistory.com/entry/%EC%95%8C%EC%A7%91-%EC%95%95%EC%B6%95%ED%92%80%EA%B8%B0AZPR20-zip%ED%8C%8C%EC%9D%BC-%ED%92%80%EA%B8%B0)





다운을 받으시고 숫자만 체크하고 압축을 풀면 *.txt 파일이 나오는데 그것은 패스워드입니다.

비번 안나오게 잘랐구요~ AZPR 4.0 을 사용하여 숫자 체크로 풀었습니다. 그러면 zip 파일 비번을 입력하고 *.txt 파일을 보면

웹홈페이지가 나옵니다. 그것을 그대로 입력하시면

Password is ~ 이라고 나옵니다. 그 ~ 을 Auth 에 입력하시면 이렇게 해서 webhacking 문제 42번 클리어! 


참조 : http://loca.kr/entry/Challenge-42-%EC%9E%91%EC%84%B1%EC%A4%91


'* Wargame > WebHacking' 카테고리의 다른 글

webhacking.kr 36번 문제  (0) 2012.08.24
webhacking.kr 6번 문제  (0) 2012.08.22
webhacking.kr 18번 문제  (0) 2012.07.31
webhacking.kr 24번 문제  (0) 2012.07.01