와우해커 웹게임 2번. 쿠키 변조

2번을 풀기 위해 http://webgame.wowhacker.com/levelii/로 접속합시다. 접속하면 게시판이 보이시죠?

여기서 아무글이나 클릭해봅시다. '공지] 꼭 읽어보세요.'를 누르면 다음과 같은 힌트를 보실 수 있습니다.

특정 Level 이상만 글을 읽을 수 있습니다.

'문제풀이법입니다!', '뭥미?', 'Answer.txt', 'Password.txt'를 누르면 'Level ~ 이상 읽을 수 있습니다!'라고 나오죠? 권한 관련 문제입니다. 지금쯤이면 짐작가시는 분들이 있을겁니다. 바로 쿠키 변조를 통해 권한을 수정할 수 있습니다. 쿠키 변조는 파로스를 통해서 하셔도 되고, 많은 분들이 알고있는 쿡시툴바를 통해서 변조를 하셔도 됩니다.

저는 Edit This Cookie를 통해서 쿠키 변조를 해보도록 하겠습니다. (Edit This Cookie는 구글 크롬의 확장 프로그램입니다. 쿠키를 간단히 변조할 수 있습니다.) 

쿠키를 살펴보니 group_level는 3으로 되어있고, user_level도 3으로 되어 있습니다. 우리가 필요한건 그룹 권한이 아닌 유저 권한이니 user_level로 돌아가 user_level를 5로 수정해봅시다. 그리고 '문제풀이법입니다!'라는 게시글을 클릭합니다. 여기서 Download를 눌러봅시다. 그러면 아래의 링크로 이동하면서 Solve.txt란 파일의 다운로드가 시작됩니다.

http://webgame.wowhacker.com/levelii/download.php?table_id=free&page=1&no=6&path=Solve.txt

이제 Answer.txt를 누릅니다. 역시 Download를 눌러봅시다. 그러면 아래의 링크로 이동되면서 다운로드 됩니다.

http://webgame.wowhacker.com/levelii/download.php?table_id=free&page=1&no=3&path=Answer.txt

이제 5 권한에서 볼 게시글들은 다 보았으니, 7로 수정하여 Password.txt라는 게시글을 클릭합시다. 그런데, Password.txt라는 게시글을 클릭하자 '불법적인 접근입니다!'라는 에러가 뜨며 이전 페이지로 돌아옵니다. 

아까의 다운로드 링크를 다시 봅시다. no와 path부분만 바뀌고 있죠? no는 게시글 번호고, path는 말그대로 경로입니다. 한번 path를 Password.txt로 수정하여 접속해봅시다. 그러면 Password.txt라는 파일이 다운로드 됩니다. Password.txt를 열면 아래와 같은 인코딩된 값이 보입니다.

VlVkR2VtTXpaSFpqYlZGblQybENXR0ZIVm5sYVUwSndZM2xDYlZreWRIWmpiVlpvVUhsRg

복호화가 가능한 암호화 알고리즘 중 웹에서 많이 사용되고, 웹 인증시 사용되는 알고리즘을 생각해봅시다.

바로 위의 문자열은 base64로 인코딩된 문자열입니다. 아래의 사이트로 들어가서 디코딩을 해봅시다.

링크: http://tools.web-max.ca/encode_decode.php

그러면 아래와 같은 값이 나옵니다.

VUdGemMzZHZjbVFnT2lCWGFHVnlaU0JwY3lCbVkydHZjbVZoUHlF

다시 디코딩.

UGFzc3dvcmQgOiBXaGVyZSBpcyBmY2tvcmVhPyE

또한번 디코딩.

Password : Where is fckorea?!

답이 나왔죠? 답은 'Where is fckorea?!'입니다. 여기까지 보느라 수고하셨습니다.