[Webhacking.kr] Challenge 42

Challenge 42를 풀어보자.

 

문제 화면을 보면 두 개의 파일이 있고, 다운로드를 받을 수 있도록 링크가 걸려있는 모습이다.

그 외에 다른 힌트는 없는 것 같다.

<Challenge 42의 문제 화면>

 

flag.docx라는 파일이 정답 파일인 것 같으니, 바로 다운로드를 해보자.

당연하게도 Access Denied 알림창이 뜨면서 거절된다.

<flag.docx 다운로드 실패>

 

그럼 test.txt 파일은 다운로드가 되는지 확인해보자.

클릭을 하면 정상적으로 다운로드가 되고, 그 내용은 아래의 사진과 같다.

<test.txt 다운로드 성공>

 

둘 사이에 무슨 차이가 있는건지 확인하기 위해 페이지 코드를 보도록 하자.

test.txt에는 down 파라미터에 base64의 링크가 걸려있고, flag.docx는 alert가 걸려있다.

base64로 인코딩된 값을 확인해보면 문제가 해결될 것 같다.

 

값을 디코딩해보면 test.txt를 의미한다는 것을 알 수 있다.

그렇다면, 문제 해결을 위해서는 down 파라미터에 flag.docx를 base64로 인코딩해 요청하면 될 것 같다. 

<down 파라미터 입력값 확인>

 

url 창에 flag.docx를 base64로 인코딩한 값을 down 파라미터에 넣어 입력하면 파일이 다운로드된다.

그 후 파일을 열어보면 flag가 있고, 이것을 메인 페이지의 Auth에 넣으면 문제가 해결된다. 

<flag 값 확인>