webhacking.kr 42번

webhacking.kr 42번 문제다. 점수는 200point. 들어가보면 다운로드 받을 수 있는 파일이 있다.  test.txt는 별거 없고 test.zip을 받으면 권한 거부라고 뜬다. 소스를 확인해보니 test.txt 다운받을때 base64로 인코딩된 값이 넘어가는게 보인다. 인코딩된값을 디코딩해보면 test.txt다. 그러면 test.zip을 base64로 인코딩해서 보내보면 다운될 것 같다. 디코딩한 값 넣어보니 다운이 됬다. 압축풀려하니까 비밀번호가 걸려있따. 소스에서 비번이 숫자로만 되어있다 했으니 칼리로 숫자로만 된 dictionary 파일 만들어서 AZPR 툴로 크랙해 봤다. 다음과 같이 비밀번호가 나온다.   비밀번호 입력해주고 압축푼다음 파일열어보니 다음과같이 경로가나온다. 들어가보면 키값이 나온다. 성공!