[Wargame] Webhacking.kr old-42 (Base64)

🚩 문제 파악

---

문제 페이지에 접속하면 위와 같은 표와 함께 해당 파일들을 다운로드 받을 수 있는 듯한 링크를 확인할 수 있다. 하나씩 링크를 클릭해보면, test.txt 파일은 정상적으로 다운로드 받아지는 반면에, flag.docx 파일은 Access Denied 창을 확인할 수 있다.

🚩 문제 풀이

---

문제 페이지에 대한 요청 후 응답 패킷을 확인해본 결과, 위의 이미지처럼 각 링크를 다운받을 수 있는 url 값을 확인할 수 있었다.

?down=dGVzdC50eHQ=

위의 문자열이 test.txt 파일을 다운 받을 수 있는 경로인데, down 파라미터 값이 =로 끝나는 것으로 보아 base64로 인코딩된 값임을 유추할 수 있다.

문자열을 디코딩하면 위의 이미지와 같이 test.txt 문자열을 확인할 수 있다. 그 말인즉슨, 다운받고자 하는 파일명을 base64로 인코딩한 값을 다운받는 파라미터의 값으로 사용하고 있음을 유추할 수 있다.

이제 flag.docx 값을 base64로 인코딩하자.

그 다음으로 인코딩한 값을 이용하여 url을 구성하고 접속하면, docx 파일을 다운로드 받을 수 있다.

해당 파일을 열어보면 Flag 값을 확인할 수 있다.