[웹해킹] 와우해커(Wowhacker) 문제풀이 - Level2

이번에는 와우해커 Level2 문제를 풀어보겠습니다. 왜 그런건지 모르겠지만 이번 게시글은 사진이 살짝 많습니다. 스크롤에 주의하시고 단단히 마우스 휠 내릴 마음 먹고 글을 읽어주시면 감사하겠습니다. ㅋ

먼저 주어진 곳으로 이동해봅시다. ㅋ

게시판이 나옵니다~ 일단 제일 상위에 나온 글을 읽어보니 (공지따윈 필요없어) 이렇게 쓸데없는 글을

볼 수 있네요, 어디를 클릭해!!!

또 다음 글은 문제가 재밌다는 글 입니다. 네, 재밌는것 같습니다.

엇! 근데 7번 게시글에서부턴(↓) 레벨권한이 필요한가봅니다. 7번 글은 레벨 5의 권한이 필요하고, 

3번글에선레벨 7의 권한이 필요합니다. 

일단 제 IE 에 쿡시 툴바(Cooxie Toolbar)가 깔려있으니 쿠키를 봐꿔보겠습니다.

혹시 다른 툴이 있으신분들은 더 편한걸 사용하시고 없는 분들은 구글링해서 찾아보세요!

먼저 레벨을 5로 세팅해놓고 문제풀이법 파일을 받아 보면

역시 훼이크, 그러면 3번 게시글을 읽어볼까요?

아까 3번 게시글은 권한이 레벨 7이 였으니 레벨 7로 쿠키를 변조해놓고 게시글을 읽어봅시다.

으잉? 불법적인 접근? 이러면 어떻게 게시글을 읽어보냐 -_- ;; 약 3분 넘게 삽질을 한 결과 그 위에 4번

게시글에서 Answer 텍스트 파일은 읽을 수 있었습니다. 그러면 어디 한번 그냥 게싱해볼까요? Answer 텍스트 파일의

주소는 http://webgame.wowhacker.com/levelii/download.php?table_id=free&page=1&no=3&path=Answer.txt 입니다.

아까 위에 문제풀이법 게시글의 파일을 보면 위와 주소가 같으면 no=, 부분과 path= 부분만 다릅니다. 그냥 path 부분만 바꿔봅시다.

http://webgame.wowhacker.com/levelii/download.php?table_id=free&page=1&no=3&path=Password.txt

부왘! 다운로드 메세지가 뜬다, 성공했습니다. 그런데 메세지를 막상 열어보면 아래와 같은게 나옵니다.

아마도 디코딩 미션 같습니다. 또 약간의 삽질을 해보면 예전에 HUST 에서도 저 것과 비슷한게 Base64 로 디코딩된것과

여러 경험과 축적된 지식 <병ㄴㅇㅁㄴㅇ>을 따져보면 지금 생각나는건 Base64!

http://tools.web-max.ca/encode_decode.php 사이트에 들어가서 디코딩 해보면, 으앙?

정답이 안 나옵니다. -_- ;; 우찌된 일이지?

짜증나서 한번 더 눌러보니깐 엇! 또 나오네, (안 나올리가 없지 -_-)

이번엔 그냥 속는셈 치고 또 디코딩 해봤습니다.

부왘! 패스워드 등장. 이로써 Level2 도 풀었습니다. ㅋ