주어진 링크를 따라 들어가 봅시다. 

게시판이 보이고 글이 몇개 보이는 군요. 

첫번째 글을 클릭해봅시다. 

별 내용은 없는데 첨부 파일이 보이네요. 

한 번 클릭해 봅시다. 

새로운 링크페이지가 열리면서 첨부된 파일이 보입니다. 

경로를 보니 뭔가 냄새가 나는것 같죠. 

다른 글에 있는 첨부 파일도 열어 봅시다. 

역시나 비슷한 패턴을 가지고 있는게 보입니다. 

자! 단계별로 차근 차근 풀어봅시다. 

• 1단계: 링크 주소의 비밀 밝혀내기 

링크 주소에 어떤 규칙이 있을 지 곰곰히 생각해 봅시다. 

아하! 글 작성 시간에 있는 값과 링크의 뒷부분 숫자가 같다는걸 알 수 있습니다. 

이제 앞에 있는 값만 알아내면 되겠군요. 

링크 주소 패턴이 MD5 패턴인것 같다는 생각이 듭니다. 

왠지 글을 작성한 시간을 가지고 MD5 해쉬를 수행하면 링크 주소와 같은 패턴이 나올것 같기도 하다는 생각이 듭니다. 

• 2단계: time stamp값 구하기 

우선 시간값을 time stamp로 변환해봅시다. 

구글에서 'timestamp'로 검색해서 time stamp를 계산해 주는 사이트에 들어가봅니다. 

http://www.epochconverter.com/

게시글의 작성 시간을 입력하고 'Local time'으로 time stamp를 생성해봅시다. 

결과값이 '1161129925'라고 나왔네요

• 3단계: MD5 해쉬값 구하기 

이 값을 MD5로 변환해봅시다. 

역시나 구글에서 'MD5 hash'로 검색해서 해쉬값을 구해주는 사이트에 들어가봅시다. 

http://www.md5hashgenerator.com/

위에서 구한 time stamp값을 넣고 MD5 해쉬를 구해보면.. 'b72776c5eb0c5a05a7188959a49e1f1b' 라고 나옵니다. 

왠지 낯익은 값이 나온것 같네요. 

빙고! 첨부파일 링크에 있는 값과 동일한 값이 구해졌네요. 

• 4단계: 비밀글 첨부파일 링크 찾기 

비밀글의 첨부파일 경로를 찾기 위해 비밀글의 작성 시간을 봅시다. 

저 시간을 time stamp로 변환해보면.. '1161499792' 가 나옵니다. 

이 값을 MD5 해쉬를 구해보면 'fb6e412cf733d6b9cdf777cbcafa35c3'가 나옵니다. 

그렇다면 첨부파일의 링크는 어떻게 될까요? 

위의 링크로 들어가 봅시다. 

Level3 key: iwantknowmoreMrjones!

축하합니다. Level 3의 답을 구했군요.  

level 2 링크를 따라 들어가면 아래와 같은 게시판이 보입니다. 

글을 처음 부터 차례대로 클릭 해보면 몇개의 글은 내용을 볼 수 있는데, "Level 5 이상 읽을 수 있습니다!"와 같은 메시지의 경고창이 뜨면서 읽을 수 없는 글이 몇개 있다는걸 알게 됩니다. 

자! 단계별로 풀어봅시다. 

• 1단계:  쿠키 변조 툴 설치 

chrome 브라우저에 'edit this cookie'라는 플러그인을 설치 합니다. 

쿠키를 추가/삭제/편집 등등 할 수 있다고 설명이 나와있네요. 

• 2 단계: 권한(level) 상승 

브라우저 우측 상단에서 쿠키 아이콘을 클릭하면 설정 창이 뜹니다. 

보면 'user_level'이라는 쿠키가 보이고 값을 입력 할 수 있게 되어있네요. 

레벨의 value를 5로 수정하고 우측 하단의 'submit cookie changes' 버튼을 클릭합니다. 

그리고 4번째 글 'Answer.txt' 을 클릭해봅시다. 좀 전과 달리 글을 볼 수가 있게 됐습니다. 

글을 보니 'Download'를 클릭하면 첨부파일을 다운 받을 수 있게 되어 있습니다.  

첨부파일을 받아서 내용을 보니 password는 아니군요. 

그럼 3번째 글 'Password.txt'를 보면 될것 같다는 생각이 듭니다. 

다시 cookie를 변조해서 'user_level'을 7로 올리고 3번째 글을 클릭해봅시다. 

이상하게 여전히 권한이 없다고 나옵니다. 

아무래도 이 글을 다른 방법을 써야 할것 같네요. 

• 3단계: 첨부파일 다운 받기

다시 3번째 글을 클릭해봅시다. 

첨부파일의 링크를 복사해서 보니.. 

download.php라는 파일에서 no는 3이고.. 경로는 Answer.txt 라고 되어있군요. 

그럼 4번째 글의 첨부파일 경로가 뭘지 고민해봅시다. 

머리를 조금만 굴리면 아래와 같이 유추가 가능하겠죠?

역시나 3번 글의 첨부파일이 다운받아 집니다. 

파일을 열어보니.. password와는 조금 거리가 멀어 보이는 문자열만 잔뜩 들어있네요. 

• 4단계: base64 디코딩

Password.txt 파일의 내용물은 다음과 같습니다. 

내용의 패턴을 자세히 보니.. 영문 대/소문자와 숫자로만 이루어져 있군요. 

base64 인코딩 된것 같은 느낌이 듭니다. 

자 디코딩을 해봅시다. 

구글에가서 'base64 decode'를 검색해보면 많은 사이트가 나옵니다. 

그중 하나를 선택해 들어가봅시다. 

제가 들어간 곳은 사이트 이름도 base64 decode랍니다. 

http://www.base64decode.org/

값을 넣고 'DECODE'를 해봅시다. 

어라? 기대했던 password가 아니네요. 

그런데 결과값을 보니 길이는 좀 짧아졌지만 여전히 base 64 인코딩된 값 같다는 느낌을 지울 수가 없네요. 

원래 삼세번이라 했던가요... 다시 decode 해봅시다. 

역시나 아니네요. 

마지막으로 한 번만 더 해봅시다. 

다행히도 우리가 기대했던 password가 나왔네요! 

level 2 클리어!