[Misc] [SuNiNaTaS] Misc - 13

 

 

 

• 메인페이지에는 검은 화면에 KEY Finding이라는 문자열만 적혀있다.
• 소스코드를 확인해보니 프로그래머의 잘못된 소스 백업 습관이라고 적혀있다.

 

• 문제 메인화면에서 무언가를 시도해볼만한 곳은 URI 부분밖에 보이지 않는다.

 

• web13.asp 에서 확장자를 zip으로 바꾸었더니 web13.zip 파일이 다운받아졌다.

 

• 압축파일에는 암호가 걸려있고, 내부 파일을 보면 압축 비번은 4자리 정수라고 적혀있다.

 

• 패스워드 크랙을 시도하기 위해 ARCHPR 프로그램을 사용했다.
  • 압축파일의 패스워드는 7642이다.

 

• 알아낸 패스워드로 압축을 풀었다.

 

• 압축 파일을 보면 사진 4장과 txt파일 1개가 존재한다.

 

• txt 파일의 내용이 있나 확인했더니 4개의 이미지를 합해서 key를 구하라고 적혀있다.

 

• 4개의 사진을 HxD로 옮겨서 확인해보았다.

 

• key값이 보인다.

 

• 키 값은 다음과 같다.
  • first key : 3nda192n
  • second key : 84ed1cae
  • third key: 8abg9295
  • fourth key : cf9eda4d
  ⇒ 3nda192n 84ed1cae 8abg9295 cf9eda4d

 

• 인증 페이지로 가서 3nda192n84ed1cae8abg9295cf9eda4d 를 입력하면 문제가 풀렸다는 알림창이 뜬다.