Webhacking.kr 42번

"test.txt", "test.zip" 파일을 다운받을 수 있는 링크가 주어진다.

 

 

 

 

소스를 보면 txt 파일은 다운로드가 될거 같은데, zip 파일은 오류가 발생한다.

txt 파일 다운로드 경로를 보면 base64 임을 알 수 있다.

 

 

base64(test.txt) 결과

 

 

base64(test.zip) 결과

 

test.zip 다운로드 링크를 base64 결과로 수정한다.

 

 

"test.zip"을 다운로드 받고 압축을 해제하려고 하면 암호가 걸려있다. 

 

 

Brute Force 프로그램을 이용하여 비밀번호를 알아낸다.

 

 

"test.zip" 압축을 해제하면 "readme.txt" 파일 내용을 볼 수 있다.