webhacking.kr 42번 문제 풀이!!!

 

문제를 들어가보면 저렇게 표가 나온다. 일단 test부터 download버튼을 눌러보았다.

 

 

 

이렇게 그냥 떴다. 이것만 가지고는 알수없기 때문에 read me에서 download를 눌러보았다.

 

 

 

접근이 거부되었다. 어쩔수없으니 소스를 보자.

 

 

저 down뒤에 글자를 확인해봐야겠다. =으로 끝나는것을 보니 base64로 인코딩되있을 확률이 높다. 디코딩을 해보면 test.txt가 나온다. 그럼 밑에것도 다운받으려면 test.zip을 base64로 인코딩해야 될 것 같다.

 

저값을 한번 넣어보자.

 

 

이렇게 html을 수정해서 넣어준다음에 download버튼을 누르면 된다. 그러면 test.zip파일이 받아진다. 그러나 거기 암호가 걸려있다.

 

 

비밀번호는 오직 숫자로만 되어있다고 한다. 그러면 부르트푸싱을 해보자. 나는  Advanced ZIP Password Recovery라는 도구를 사용했다.

 

 

이렇게 오직 숫자만 부르트포싱하게 설정을 하고 돌려보자.

 

 

3초만에 바로 찾았다. 이 파일의 비밀번호는 852라고한다.

 

 

그러면 이렇게 웹사이트 주소가 나온다. 들어가보자.

 

 

비밀번호가 나온다. 이 문제는 부르트포싱을 할수있는지 물어보는 문제인것같다.