Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 |
Tags
- vigenere cipher
- Web Hacking
- base16
- 비즈네르 암호
- php_extract
- aslr
- Qrcode
- 카이사르 암호
- Pigpen Cipher
- Navajo alphabet
- webhacking
- 시저 암호
- base32
- Linux
- overthewire
- assembly
- reversing
- AVR
- Caesar Cipher
- Fortran 90
- Masonic Cipher
- Javscript
- Mail Header injection
- JavaScript
- sql injection
- sha1
- BASE64
- cookie
- burpsuit
- Python
Archives
- Today
- Total
My Drive
webhacking #42 본문
webhacking #42.
다운로드가 2개 링크되어 있다.
1번 test.zip을 클릭하니 Access Denied 창이 뜬다.
2번 test.txt를 클릭하니 아래와 같이 뜬다.
소스를 보니 1번에는 alert가 뜨도록 되어있고
2번은 ?down=dGVzdC50eHQ= 으로 연결되도록 되어있다. dGVzdC50eHQ=는 base64로 test.txt를 인코딩한 것이다.
그렇다면 test.zip을 base64로 인코딩하여 ?down=dGVzdC56aXA=로 이동하도록 하면 될 것 같다.
다운로드에 성공했다.
그런데 비번이 걸려있다.;;;
아까 위의 소스에서 test.zip 비밀번호는 숫자로만 되어있다고 했다.
알집 비밀번호를 푸는 프로그램을 이용하여 비번을 찾으니
759852
압축 풀린 파일을 보니 아래와 같이 url이 나와있다.
들어가보니 password가 나온다.
123456789null0987654321
'writeup' 카테고리의 다른 글
pythonchallenge #00 - 연산자 (0) | 2014.11.28 |
---|---|
webhacking #58 (0) | 2014.11.13 |
webhacking #36 (0) | 2014.11.13 |
webhacking #23 (0) | 2014.11.13 |
webhacking #33 (0) | 2014.11.12 |
Comments