검색결과 리스트
글
WowHacker WebGame Level3
Computer/Security
2009. 7. 25. 23:47
http://webgame.wowhacker.com/?correct=Where%20is%20fckorea?!
글을 하나씩 클릭해서 들어가보면 각 글마다 이렇게 생긴 첨부파일이 있고...
'비밀글'에 있는 첨부파일에 액세스 해야 하는 상황인 것이지.
첨부파일명들을 쭉 list-up 해보면
기대를 버리지 않고, 인코딩 되어있다. ;;
그래..디코딩도 해킹이지 -_- 라고 생각하며...
소숫점 뒷부분의 숫자는 글을 볼 때 나타나는 숫자와 동일하다.
앞에만 디코딩하면 되겠군.
base64를 비롯해서 이거저거 해봤는데 안나온다. -_-
찾다가 MD5 Decryption (http://www.md5decrypter.com/)을 이용해서 decrypt해보면 저 복잡한 애들이 숫자로 바뀐다.
(여기도 참고. http://tools.web-max.ca/encode_decode.php)
샘플로 하나를 돌려보면
Md5 Hash: 779bbf24b15bb7cb0f6b51507f0615f4
Normal Text: 1161336283
요런식.
뭔가 Unix Timestamp값처럼 보이지 않나? 아니면 말고... ;;
Unix Timestamp라고 찍고, 비밀글의 시간을 Unix timestamp값으로 변환시킨다.
(http://www.4webhelp.net/us/timestamp.php)
그럼 이 값을 다시 MD5 Hashing,
Normal Text: 1161532192
Md5 Hash: c29f79775647db70114958a278c127f3
그리고, 비밀글의 헤더에 있는 소숫점 숫자들을 뒤에 붙여주면,
c29f79775647db70114958a278c127f3.85428900
이렇게 완성된다.
얘를 다시 File이 있을 URL에 붙여넣어주면...
http://webgame.wowhacker.com/weblevel3/down/c29f79775647db70114958a278c127f3.85428900
되어야 하는데!!!!!!!!!!!!
왜 없는 페이지라는 거싱야!!!!!!
ㅁㄴㅇ러ㅑㅈㅅ거2-3ㅓㄱ 0ㅓ2ㄱ4
432#####
시간을 잘못 변환시켰나 다시 확인.
생각해보니 우리나라는 GMT +09:00 이지...그래 그래서 그럴꺼야라고 위안하며 -_-
GMT +09:00 으로 옵션을 주어 변환,하고 위랑 동일한 짓을 다시 하고서 얻어낸 최종 URL은,
http://webgame.wowhacker.com/weblevel3/down/fb6e412cf733d6b9cdf777cbcafa35c3.85428900
아..간신히 얻어낸 답.
|
-- [ 웹게임 ] Level. 3 -- |
http://webgame.wowhacker.com/weblevel3/list.php |
|
리스트는 아래와 같이 생겼다. |
글을 하나씩 클릭해서 들어가보면 각 글마다 이렇게 생긴 첨부파일이 있고...
첨부파일명들을 쭉 list-up 해보면
http://webgame.wowhacker.com/weblevel3/down/b72776c5eb0c5a05a7188959a49e1f1b.25616200
http://webgame.wowhacker.com/weblevel3/down/28d805e190f11ba1da5283d494ee8492.57833500
http://webgame.wowhacker.com/weblevel3/down/b08e7acd151d17cbc5f205edf151d7e7.78252100
http://webgame.wowhacker.com/weblevel3/down/779bbf24b15bb7cb0f6b51507f0615f4.65272100
http://webgame.wowhacker.com/weblevel3/down/28d805e190f11ba1da5283d494ee8492.57833500
http://webgame.wowhacker.com/weblevel3/down/b08e7acd151d17cbc5f205edf151d7e7.78252100
http://webgame.wowhacker.com/weblevel3/down/779bbf24b15bb7cb0f6b51507f0615f4.65272100
기대를 버리지 않고, 인코딩 되어있다. ;;
그래..디코딩도 해킹이지 -_- 라고 생각하며...
소숫점 뒷부분의 숫자는 글을 볼 때 나타나는 숫자와 동일하다.
앞에만 디코딩하면 되겠군.
base64를 비롯해서 이거저거 해봤는데 안나온다. -_-
찾다가 MD5 Decryption (http://www.md5decrypter.com/)을 이용해서 decrypt해보면 저 복잡한 애들이 숫자로 바뀐다.
(여기도 참고. http://tools.web-max.ca/encode_decode.php)
샘플로 하나를 돌려보면
Md5 Hash: 779bbf24b15bb7cb0f6b51507f0615f4
Normal Text: 1161336283
요런식.
뭔가 Unix Timestamp값처럼 보이지 않나? 아니면 말고... ;;
Unix Timestamp라고 찍고, 비밀글의 시간을 Unix timestamp값으로 변환시킨다.
(http://www.4webhelp.net/us/timestamp.php)
Sunday, October 22nd 2006, 15:49:52 (GMT) translates to 1161532192
그럼 이 값을 다시 MD5 Hashing,
Normal Text: 1161532192
Md5 Hash: c29f79775647db70114958a278c127f3
그리고, 비밀글의 헤더에 있는 소숫점 숫자들을 뒤에 붙여주면,
c29f79775647db70114958a278c127f3.85428900
이렇게 완성된다.
얘를 다시 File이 있을 URL에 붙여넣어주면...
http://webgame.wowhacker.com/weblevel3/down/c29f79775647db70114958a278c127f3.85428900
되어야 하는데!!!!!!!!!!!!
왜 없는 페이지라는 거싱야!!!!!!
ㅁㄴㅇ러ㅑㅈㅅ거2-3ㅓㄱ 0ㅓ2ㄱ4
432#####
시간을 잘못 변환시켰나 다시 확인.
생각해보니 우리나라는 GMT +09:00 이지...그래 그래서 그럴꺼야라고 위안하며 -_-
GMT +09:00 으로 옵션을 주어 변환,하고 위랑 동일한 짓을 다시 하고서 얻어낸 최종 URL은,
http://webgame.wowhacker.com/weblevel3/down/fb6e412cf733d6b9cdf777cbcafa35c3.85428900
아..간신히 얻어낸 답.
Level3 key: iwantknowmoreMrjones!
'Computer > Security' 카테고리의 다른 글
| 컴퓨터에 저장된 무선랜 접속정보 활용하기 (0) | 2011.11.23 |
|---|---|
| Wireless Key View (0) | 2011.11.23 |
| WowHacker Webgame Level2 (1) | 2009.07.25 |
| WowHacker WebGame Level1 (0) | 2009.07.25 |