![[suninatas] challenges 13 write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FcrDdVp%2FbtsrrbaIhWx%2FAAAAAAAAAAAAAAAAAAAAACOgtS9_lyU95qKheus5_EUYvH7nlPEzUcoYF2F04-hD%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1761922799%26allow_ip%3D%26allow_referer%3D%26signature%3DnM7AX5owNJa9BscJ8oWddjxywVI%253D)
<!-- Hint : 프로그래머의 잘못된 소스백업 습관 -->
(이걸 내가 어떻게 아냐고..)
라업보고 zip파일로 백업했다는 사실을 알게 되었습니다.
web13.asp를 web13.zip으로 바꿔주면 zip파일을 받을 수 있는데 암호가 걸려있습니다.
미리보기로 보면 이미지 파일 4개와 '압축비번은4자리정수.txt'가 있습니다.
파이썬으로 부르트 포싱하여 찾아주면 됩니다.
import zipfile
web13 = zipfile.ZipFile("web13.zip")
li = [b'\x30',b'\x31',b'\x32',b'\x33',b'\x34',b'\x35',b'\x36',b'\x37',b'\x38',b'\x39']
for first in li:
for second in li:
for third in li:
for fourth in li:
pwd = first + second + third + fourth
try:
web13.extractall(path='./web13',pwd=pwd)
except:
continue
print(pwd)
breakb'7642'
4개의 이미지를 합하여 키를 구하라고 합니다.
hex editor로 각 이미지를 확인해줍니다.
4개의 키를 다 연결해주면 플래그가 됩니다.