Notice
Recent Posts
Recent Comments
Link
«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
Tags
more
Archives
Today
Total
관리 메뉴

Maru's

Webhacking.kr 42번 본문

Webhacking.kr

Webhacking.kr 42번

Maru.Maru 2017. 7. 16. 17:54

42번문제는 두가지 링크가 있는데 하나는 눌러보면 test.txt로 이동하고 test.zip은 눌러보면 Access Denied 를 띄웁니다.

소스를 보면 살짝 웃긴게 test.txt는 down=test.txt를 base64인코딩 한것으로 보이는 링크 그리고 밑은 그냥 alert를 집어넣었네요 ㅡ.ㅡ

저 인코딩한 것으로 의심되는 것을 디코딩 해보니 test.txt가 되는 것으로 보아 업로드 할 떄 base64로 인코딩하여 저장하는 것 같습니다. test.zip를 base64 인코딩 하여 저쪽에 있는 dGVzdC50eHQ=를 수정하여 text.zip의 base64인코딩 코드로 갈아넣습니다. 그리고 다시 본창으로 돌아와 download를 누르게 되면 test.zip파일이 다운로드 됩니다.

열어보면 암호가 걸려있는데 처음에 소스에 암호는 only number이라고 했으니 전사 공격으로 풀어내 줍시다. 칼리 리눅스의 fcrackzip툴을 사용하여 풀 수 있다고 합니다.

readme.txt를 읽은 다음 그 안에 있는 주소를 입력하면 Password값을 받을 수 있습니다.

 

'Webhacking.kr' 카테고리의 다른 글

webhacking.kr 1번  (0) 2017.07.16
webhacking.kr 12번  (0) 2017.07.16
Webhacking.kr 33번  (0) 2017.07.16
webhacking.kr 25번  (0) 2017.07.16
webhacking.kr 26번  (0) 2017.07.11