해킹을 배우는 사람의 입장에서 자세하게 풀이법을 정리하고자 합니다.
WOWHACKER WEBGAME SEASON2 Level 3 풀이법입니다.
주어진 링크를 따라 들어가 봅시다.
게시판이 보이고 글이 몇개 보이는 군요.
첫번째 글을 클릭해봅시다.
별 내용은 없는데 첨부 파일이 보이네요.
한 번 클릭해 봅시다.
새로운 링크페이지가 열리면서 첨부된 파일이 보입니다.
경로를 보니 뭔가 냄새가 나는것 같죠.
다른 글에 있는 첨부 파일도 열어 봅시다.
역시나 비슷한 패턴을 가지고 있는게 보입니다.
자! 단계별로 차근 차근 풀어봅시다.
1단계: 링크 주소의 비밀 밝혀내기
링크 주소에 어떤 규칙이 있을 지 곰곰히 생각해 봅시다.
아하! 글 작성 시간에 있는 값과 링크의 뒷부분 숫자가 같다는걸 알 수 있습니다.
이제 앞에 있는 값만 알아내면 되겠군요.
링크 주소 패턴이 MD5 패턴인것 같다는 생각이 듭니다.
왠지 글을 작성한 시간을 가지고 MD5 해쉬를 수행하면 링크 주소와 같은 패턴이 나올것 같기도 하다는 생각이 듭니다.
2단계: time stamp값 구하기
우선 시간값을 time stamp로 변환해봅시다.
구글에서 'timestamp'로 검색해서 time stamp를 계산해 주는 사이트에 들어가봅니다.
http://www.epochconverter.com/
게시글의 작성 시간을 입력하고 'Local time'으로 time stamp를 생성해봅시다.
결과값이 '1161129925'라고 나왔네요
3단계: MD5 해쉬값 구하기
이 값을 MD5로 변환해봅시다.
역시나 구글에서 'MD5 hash'로 검색해서 해쉬값을 구해주는 사이트에 들어가봅시다.
http://www.md5hashgenerator.com/
위에서 구한 time stamp값을 넣고 MD5 해쉬를 구해보면.. 'b72776c5eb0c5a05a7188959a49e1f1b' 라고 나옵니다.
왠지 낯익은 값이 나온것 같네요.
빙고! 첨부파일 링크에 있는 값과 동일한 값이 구해졌네요.
4단계: 비밀글 첨부파일 링크 찾기
비밀글의 첨부파일 경로를 찾기 위해 비밀글의 작성 시간을 봅시다.
저 시간을 time stamp로 변환해보면.. '1161499792' 가 나옵니다.
이 값을 MD5 해쉬를 구해보면 'fb6e412cf733d6b9cdf777cbcafa35c3'가 나옵니다.
그렇다면 첨부파일의 링크는 어떻게 될까요?
http://webgame.wowhacker.com/weblevel3/down/fb6e412cf733d6b9cdf777cbcafa35c3.85428900
위의 링크로 들어가 봅시다.
Level3 key: iwantknowmoreMrjones!
축하합니다. Level 3의 답을 구했군요. 
'IT 생활 > 해킹' 카테고리의 다른 글
| [해킹/문제풀이] MySQL Injection 공격으로 DB 정보 알아내기 - WOWHACKER level7 (6) | 2013.06.14 |
|---|---|
| [해킹/문제풀이] 자바스크립트 난독화 (Javascript Obfuscation) 된 코드 복호화 - WOWHACKER level6 (2) | 2013.06.07 |
| [해킹/문제풀이] Method 변경을 통한 HTTP 인증 우회 - WOWHACKER level5 (2) | 2013.06.05 |
| [해킹/문제풀이] 세션키 바꿔치기를 통한 관리자 세션 접속 - WOWHACKER level4 (3) | 2013.06.04 |
| [해킹/문제풀이] cookie(쿠키)값 변조로 게시판 레벨 상승 - WOWHACKER level2 (5) | 2013.05.29 |
