프로젝트/Webhacking.kr

[Webhacking.kr] Challenge(old) 42번 문제

Uggjjini 2021. 7. 14. 22:45

문제 페이지는 해당 페이지와 같다.

 

 

다운로드 링크가 존재하고, 해당 문제는 flag.docx 문서를 download 해서 확인해야 할 것 같다.

 

test.txt 문서의 download 링크를 클릭하여 다운받는다.

 

 

 

해당 문서에서는 단서를 찾지 못하였다.

 

flag.docx 문서를 다운로드하면 접근이 거부된다는 것을 확인할 수 있다.

 

 

메인페이지의 소스페이지를 확인해 본다.

 

 

test.txt 의 a 태그의  href 속성을 보면 down 파라미터에 base64 인코딩 값이 입력되어 있는 것을 확인 할 수 있다.

 

이 값을 base64 디코딩 사이트를 통해 디코딩 한다.

 

https://www.convertstring.com/ko/EncodeDecode/Base64Encode

 

Base64로 인코딩 - 온라인 Base64로 인코더

 

www.convertstring.com

 

dGVzdC50eHQ= ---->             디코딩                ---> test.txt

 

디코딩 결과 down 파라미터의 값은 파일의 이름을(확장자 포함) base64로 인코딩한 값이란 것을 알 수 있었다.

 

그래서, flag.docx 파일도 base64로 인코딩하여 down 파라미터 값에 넣어 이동한다.

 

 

flag.docx   ---->             인코딩               ---> ZmxhZy5kb2N4

 

 

 

flag.docx 파일이 다운로드되고 해당 문서를 확인하면 flag 가 적혀있는 것을 확인할 수 있다.

 

 

 

해당 flag 값을 webhacking.kr 의 Auth 메뉴로 들어가 입력해주면 해당 문제가 풀린다.