level42

이번시간에는 level42을 풀어보겠습니다

공부하는 입장이니 틀린 부분이 있더라도 양해부탁드리겠습니다

---

level42에 들어가니 flag.docx파일과 text.txt 파일이 보입니다

일단 text.txt를 다운로드 해보았습니다

파일을 열어보니 test123, qwer123, asdf234라고 적혀있는데 정확히 이게 뭔지는 잘모르겠습니다

 

이번에는 flag.docx파일을 받으려고 하는 Access Denied라고 뜹니다

소스코드를 확인해 봤습니다

 

test.txt <a>테그에 ?down=dGVzdC50eHQ=가 보이고 이 링크로 이동하면 test.txt파일이 다운로드 되는거 같습니다

그런데 ?down=dGVzdC50eHQ=에서 끝에 =게 있는게보니 level25에서 나왔던 base64인코딩값이랑 비슷해보이는것 같습니다...

한번 이값을 base64로 디코딩 시켜보겠습니다

디코딩 시켜보니 test.txt라는 값이 나오네요

따라서 dGVzdC50eHQ= 값은 test.txt의 인코딩 값인것을 확인했고 ?down=[test.txt인코딩값]을 해주니 test.txt가 다운로드 된다면 flag.docx를 인코딩시켜서 인코딩 값을 ?down=[flag.docx인코딩값]으로 전달해주면 다운로드 될 것 같습니다

 

flag.docx를 인코딩 시켜주면 ZmxhZy5kb2N4라는 값이 나옵니다

 

이제 이 값을 url 부분에 ?down=부분에 넣고 전달해 주었습니다

그러면 flag.docx 파일이 다운로드 되고 열어보면 flag 값이 있는 것을 확인했습니다