webhacking.kr 42번

문제 첫화면 

test.txt 와 test.zip를 다운로드하는 버튼이 보인다.

test.txt는 다운로드 되고

text.zip는 클릭 시 location.href로 alert창만 해놓은 상태이다.

test.txt를 클릭 시 경로는 저렇게 바뀌는걸로 봐서 md5해쉬로 암호화하는거 같다. 

※md5 hash값은 단방향 암호이기 때문에 완벽한 복호화는 불가능하다

그래서 똑같은 경로에 존재하는지 화인하기 위해서 test.zip를 입력 

= 404 파일이 존재하지 않는다. 

소스보기를 보던중 ?down 으로 넘어가는값이 base64로 인코딩되서 넘어가는걸 확인 할 수있고

저 문자열은 test.txt인걸 확인 할 수 있다. 

저 문자열을 test.zip로 base64인코딩을 해서 개발자도구 - edit html을 이용 붙여넣는다. 

파일을 다운로드 하는걸 확인 할 수있으며

파일에는 비밀번호가 걸려있다. 

개발자도구로 소스보기를 잘 보면 주석으로 hint가 있는걸 확인 할 수 있는데

비밀번호는 숫자로만 되어있다.

프로그램을 사용 

파일 내용을 확인 할 수 있었고 

성공