webhacking.kr - old 42

 

문제화면을 보면 test.txt , flag.docx 파일이 있다 test.txt부터 download 해보자.

 

 

 

 

 

 

 

 

 

 

안에 뭐 정말 테스트 다운 내용이다.

 

그럼 flag 를 다운로드하여 보자.

 

 

 

 

 

 

 

 

 

 

 

당연히 될리가 없다 소스코드를 한번 보자.

 

 

 

 

 

 

 

 

 

 

 

소스코드를 보면 test.txt 는 다운로드 링크가 잘 연결되어 있지만 flag.docx 는 애초에 alert로 권한거부를 나오게 했다.

 

근데 다운로드가 되는 text.txt 링크를 보면 문자열 끝에 패딩문자('=')가 있다.

 

이는 Base64 인코딩된 문자열 특징이다.

 

Decode를 해보자.

 

 

 

 

 

 

이름 그대로 인코딩 되어있었다 그러면 flag.docx를 똑같이 인코딩해서 코드를 수정해 보자.

 

 

 

 

 

 

 

 

 

 

 

Base64로 'flag.docx'를 다운으로 유도하여 인코딩 된 문자열로 수정하자.

 

 

 

 

 

 

 

다운이 활성화되며 FLAG 값이 나온다.