Challenge 42
2020.04.24
Challenge 42 시작! 테이블이 존재하고 파일 다운로드가 가능하다. 다운로드 받아보자. text.txt 는 정상적으로 다운로드 되고 내용은 위와 같다. 하지만 flag.docx 는 Access Denied 로 다운로드 받을 수 없다. Burf suite 를 통해 다운로드 패킷을 보자. down 이라는 인자로 dGVzdC50eHQ= 라는 값을 전달하고 있다. 딱 보니 Base64 로 인코딩 된 느낌이 든다. 디코딩 해보니 text.txt 인 것을 확인할 수 있었다. 마찬가지로 flag.docx 파일도 base64 로 인코딩한 뒤 down 인자의 값으로 넘기면 해결될 것 같다. 인코딩한 값을 넣어 url 요청을 해보자. docx 파일을 다운로드 받을 수 있고 flag 값이 들어있다. 인증하러 가자. ..