Webhacking Writeup 42번 문제입니다.
사이트에 접속해보면
test.txt 다운로드와
flag.docx 다운로드링크가 있습니다.
먼저 test.txt를 다운로드 해보면
파일이 다운로드 되었습니다.
그러면 flag.docx 다운로드 링크를 클릭해보면
접근 불가 입니다....
제공되는 소스가 없어서 개발자모드를 열어 살펴보겠습니다.
링크가 test는 down=dGVzdC50eHQ= 로 잡혀있으나
flag는 자바스크립트 alert로 잡혀있어서 접근 불가였던것입니다.
두개를 계속보다보니 뭔가 이상하더라구요
URL링크맨뒤가 원래 '='로 끝나는가 싶더라구요.
보통은 'down=aa' 처럼 영문자로 끝나는게 일반적인데
고민하다 기억났던게 다른문제를 풀다 알게된
"base64 암호화는 비트값을 맞추기 위해 =로 끝난다."
해서 혹시나 싶어 복호화를 해봤더니
링크이름 자체가 text.txt 였습니다.
우리가 다운받을 flag.docx를 base64로 암호화한후 삽입시켜보면
flag파일을 다운받을 수 있을것입니다.
암호화한 값을 삽입해보면
flag.docx파일이 다운되었으면
파일내부에 있는 flag값을 auth에 전달해주면
문제가 해결되었습니다!
'Wargame(Web) > Webhacking.kr Writeup' 카테고리의 다른 글
| Webhacking Writeup 61번 문제 (0) | 2022.08.15 |
|---|---|
| Webhacking Writeup 56번 문제 (0) | 2022.08.15 |
| Webhacking Writeup 4번 문제 (0) | 2022.08.15 |
| Webhacking Writeup 27번 문제 (0) | 2022.08.15 |
| Webhacking Writeup 39번 문제 (0) | 2022.08.15 |