<html><head>
<title>Challenge 42</title>
</head>
<body>
<table border="1" align="center" width="300">
<tbody><tr><td width="50">no</td><td>subject</td><td>file</td></tr>
<tr><td>2</td><td>test</td><td>test.txt [<a href="?down=dGVzdC50eHQ=">download</a>]</td></tr>
<tr><td>1</td><td>read me</td><td>test.zip [<a href='javascript:alert("Access%20Denied")'>download</a>]</td></tr>
</tbody></table>
<!--
test.zip password is only numbers
-->
</body></html>test.txt의 링크는?down=dGVzdC50eHQ=이고, 접속하면6dd75b248af291f3bf164e28e3acd811/test.txt가 나타나며, 내용은test~~~이다.- 파라미터
?down=로 넘기는 값dGVzdC50eHQ=의 끝인=를 보고 base64 인코딩이라는 것을 떠올렸다. test.txt를 base64로 인코딩한 결과가dGVzdC50eHQ=이다.
- 파라미터
- 위 추측으로
test.zip의 링크는?down=dGVzdC56aXA=임을 알아낼 수 있다. - 주석 힌트에 따르면
test.zip의 패스워드는 오직 숫자로 이루어져있다. fcrackzip을 이용하여 패스워드를 알아냈다.- 안에 들어있는
readme.txt파일에 있는 링크로 접속하면 flag가 뜬다.
test.zip의 링크인?down=dGVzdC56aXA=로 접속하여test.zip을 다운로드 받는다.- 패스워드는 오직 숫자로 이루어져있다는 힌트를 이용하여 패스워드를 찾는다.
fcrackzip -b -c 1 -l 1-8 -u test.zip-b: 브루트-포스-c 1: 숫자만 사용-l 1-8: 길이1부터8까지-u: 일일이 확인
test.zip을 해제하여 나오는readme.txt에 들어있는 링크로 접속한다.- 나타난 flag로 인증하면 통과한다.