level2

문제 : http://webgame.wowhacker.com/levelii

3번 :

   

 

4번 :

  

7번 :

  

권한이 없어서 열 수 없었다

javascript:alert(document.cookie);

URL 에 위에있는 자바스크립트 명령을 입력하면 쿠키값을 변조 할 수 있다

쿠키값 :

그룹레벨과 유저레벨을 7로 변경해서 글을 읽으려면

javascript:alert(document.cookie="group_level=7");

javascript:alert(document.cookie="user_level=7");

이렇게 URL 에 명령을 입력하고 다시 글을 열어보자

그럼 하나같이
 

라는 명령을 볼 수 있다

그럼 그룹레벨과 유저레벨을 5로 변경하고 확인을 하면

4번과 7번 글을 읽을 수 있지만

답을 알려주지않는다

하지만 첨부되어있는 파일의 하이퍼링크를 확인해보면

4번 첨부파일 : http://webgame.wowhacker.com/levelii/download.php?table_id=free&page=1&no=3&path=Answer.txt

7번 첨부파일 : http://webgame.wowhacker.com/levelii/download.php?table_id=free&page=1&no=6&path=Solve.txt

을 확인할 수 있다

그렇다면 3번 첨부파일의 URL 은?

http://webgame.wowhacker.com/levelii/download.php?table_id=free&page=1&no=3&path=Password.txt

이 될 것이다.

확인결과 :

다운을 받아서 확인을 하면

VlVkR2VtTXpaSFpqYlZGblQybENXR0ZIVm5sYVUwSndZM2xDYlZreWRIWmpiVlpvVUhsRg

라는 결과를 확인 할 수 있다

암호화 된 문자를 복호화 하기 위해서

이것저것 알고리즘을 적용시켜보면

Base64 가 맞다는 것을 확인 할 수 있고

http://webnet77.com/cgi-bin/helpers/base-64.pl

에서 복호화를 3번 시키면

Password : Where is fckorea?!

라는 결과가 도출된다.