문제를 풀기위해 아래 주소로 접속해준다.
https://webhacking.kr/chall.php
Webhacking.kr
webhacking.kr
42번 문제를 클릭하면 아래 사진 같은 창이 뜬다. test 파일은 다운로드가 되지만 read me 파일은 다운로드가 되지 않는다. read me 파일을 다운로드 가능하게 만들어야 하는 것 같다.
우선 test 파일을 다운받아주면 아래 같은 텍스트 파일이 뜬다. 딱히 특별한 건 없어보인다.
문제 페이지의 소스 코드를 살펴보자. test칸은 <a href=?down=dGVzdC50eHQ=>download</a>이라는 코드가 있는데 read me칸은 <a href=javascript:alert("Access%20Denied")>download</a>이라는 java 코드가 있다.
- 인코딩/디코딩을 위해 아래 사이트 이용
https://www.convertstring.com/ko/EncodeDecode/Base64Decode
Base64로 디코딩 - 온라인 Base64로 디코더
당신의 Base64로 여기에 텍스트를 디코딩 복사 파일로 디코딩 Base64로 다운로드 :
www.convertstring.com
test칸의 dGVzdC50eHQ= 부분을 디코딩해보니 test.txt가 떴다. 이에 따라 flag칸을 다운로드하기 위해서는 flag.docx를 인코딩해봐야한다는 추측이 가능하다.
flag.docx를 인코딩해보니 ZmxhZy5kb2N4와 같은 값이 나왔다.
해당 인코딩값을 ?down= 뒤에 넣어 url을 변경해주었다.
링크를 변경한 뒤 새로고침을 해보니 flag.docx 파일이 다운로드된 것을 볼 수 있다.
파일을 열어보니 FLAG{very_difficult_to_think_up_text_of_the_flag} 값이 들어있는 문서를 확인할 수 있었다.
Auth칸에 제출하고 문제 해결!
'문제풀이' 카테고리의 다른 글
| [Webhacking.kr] 27번 문제풀이 (0) | 2022.10.10 |
|---|---|
| [Webhacking.kr] 14번 문제풀이 (0) | 2022.10.04 |
| [Webhacking.kr] 15번 문제풀이 (0) | 2022.10.03 |
| [Webhacking.kr] 34번 문제풀이 (0) | 2022.10.03 |
| [Dreamhack] Cookie 문제풀이 (0) | 2022.09.26 |