wow webgame
[level 3]
우선 레벨3의 링크로 들어가보면
이런 5개의 글이 있는 게시판에 들어간다.
우선 가장 의심이 가는 5번글의 [비밀글]에 들어가본다
글에 들어가 지긴 하지만 비밀글이라는 글이 보이고, 봐달라는 파일은 보이지 않는다.
여기서 약간 의심을 할 수가 있다. 이 비밀글의 파일을 보는 것이 핵심이라는 것을.
그래서 다른 글들을 보았다.
3번글이 눈에 띄었다. 힌트라는 것이. 그래서 들어가보니
우선은 그냥 글이 열리고 Hint라는 첨부파일이 있다. 열어보니….
이런 그림이다;;;
저것의 의미도 모르겠고, 검색해도 나오지 않아서 힌트는 포기했다. 그냥 이번에도 낚는 것 같은….
다른 글들의 첨부파일들을 열어보니
이런 그림들이 보인다… 그냥 낚는 그림들로만 보이지 않았다.
그래도 괜히 그림을 넣지 않았을 것이라고 생각을 하고,
또한 2번 문제에서도 다운로드 링크주소를 조작하는 문제였으므로
이번에도 첨부파일들의 링크주소들을 쭉 모아보았다.
1번글
http://webgame.wowhacker.com/weblevel3/down/b72776c5eb0c5a05a7188959a49e1f1b.25616200
2번글
http://webgame.wowhacker.com/weblevel3/down/28d805e190f11ba1da5283d494ee8492.57833500
3번글
http://webgame.wowhacker.com/weblevel3/down/b08e7acd151d17cbc5f205edf151d7e7.78252100
4번글
http://webgame.wowhacker.com/weblevel3/down/779bbf24b15bb7cb0f6b51507f0615f4.65272100
5번글
비밀글. 우리가 찾아야 할 다운로드 파일의 링크주소
그 결과, down까지의 주소는 모두 같고, 그 뒤에 이상한 숫자들이 나열되어 있다.
자세히 본 결과, 숫자들의 길이가 모두 같다는 것이 눈에 띄었다. 분명 무언가 규칙적인 룰에 의해 만들어 졌다는것을…
뭔가 눈에 띄지 않는가? 각 글의 맨 마지막 8개의 숫자가 밑에 그림에서 시간 뒤의 숫자와 같다는 것을 말이다.
1번 글의 첨부파일 링크주소
http://webgame.wowhacker.com/weblevel3/down/b72776c5eb0c5a05a7188959a49e1f1b.25616200
2번 글의 첨부파일 링크주소
http://webgame.wowhacker.com/weblevel3/down/28d805e190f11ba1da5283d494ee8492.57833500
그럼 우리가 유추할 수 있다. 우리가 찾으려는 5번 비밀글의 첨부파일의 맨 마지막 부분은 아마 저 부분일 것이다.
http://webgame.wowhacker.com/weblevel3/down/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.85428900
이제 저 x 부분을 찾아야 한다.
왠지 의심이 가는 부분은 이제 저 빨간부분 앞의 숫자들이다.
이 숫자는 작성된 날짜와 시간이다. 근데 첨부파일의 링크주소를 보면 규칙적이지 않은 문자 32글자로 되어있다.
이것은 무언가로 인코딩 되어 있다는 것이 강하게 느낌이 왔다.
앞에서 본 base16 32 64 특히, 주소는 대소문자를 구분하지 않지만 base64는 대소문자가 구분되어 있을 뿐더러, base로 인코딩 하는 것들은 패딩이 발생할 수도 있으므로 왠지 링크주소로 사용하기에는 적합하지 않다는 것이다.
두번째로 생각한 것은, 32글자라는 것이다. 시간값이 우연찮게 32글자로 딱 떨어질 수도 있지만, 32글자로 인코딩 되는 것은 md5 해쉬를 사용한 인코딩 방법이다.
md5를 디코딩 할 수 있는 사이트이다
저 부분을 쭉 디코딩을 해보았다.
[1번글]
b72776c5eb0c5a05a7188959a49e1f1b
[md5 hash decoding] => 1161129925
[2번글]
28d805e190f11ba1da5283d494ee8492
[md5 hash decoding] => 1161219665
사실 그 다음은 나도 잘 몰라서 찾아봤다;;;
Unix Timestamp 로 변환된 것이었다. 이건 1970년 1월 1일부터 지금 현재까지를 초로 계산한 것이다.
Unix Timestamp를 현재 시간으로 변환을 해보자
http://www.onlineconversion.com/unix_time.htm
이 링크에서 가능하다.
[1번글]
[Unix Timestamp] : 1161129925
[Readable Date/time] : Wed, 18 Oct 2006 00:05:25 GMT
글 쓴 시간 : 2006.10.18 09:05:25
[2번글]
[Unix Timestamp] : 1161219665
[Readable Date/time] : Thu, 19 Oct 2006 01:01:05 GMT
글 쓴 시간 : 2006.10.19 10:01:05
변환된 시간과 글을 쓴 시간을 보면 시간이 9시간 차이가 나는 것을 알 수 있다.
우리나라에서 글을 쓴 시간보다 9시간이 빠르다.
GMT는 우리나라 시간보다 9시간 빠르므로 GMT에 9를 더한 것이 우리나라의 시간이 된다.
아래를 참고하자.
[1번 글부터 4번 글까지 정리한 것]
[1번글]
2006.10.18 09:05:25 0.25616200
b72776c5eb0c5a05a7188959a49e1f1b.25616200
1161129925
Wed, 18 Oct 2006 00:05:25 GMT
[2번글]
2006.10.19 10:01:05 0.57833500
28d805e190f11ba1da5283d494ee8492.57833500
1161219665
Thu, 19 Oct 2006 01:01:05 GMT
[3번글]
2006.10.20 12:05.19 0.78252100
b08e7acd151d17cbc5f205edf151d7e7.78252100
1161313519
Fri, 20 Oct 2006 03:05:19 GMT
[4번글]
2006.10.20 18.24.43 0.65272100
779bbf24b15bb7cb0f6b51507f0615f4.65272100
1161336283
Fri, 20 Oct 2006 09:24:43 GMT
우리의 문제는!!!
2006.10.22 15:49.52 0.85428900
이제 변환을 답을 맞춰봅시다.
이 글이 작성된 시간에서 9를 빼고 Unix TimeStamp로 변환해봅시다.
1161499792를 이제 md5 hash로 인코딩 해 보자
짜잔!!
fb6e412cf733d6b9cdf777cbcafa35c3
http://webgame.wowhacker.com/weblevel3/down/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.85428900
이제 이 x부분에 이걸 넣어보자
http://webgame.wowhacker.com/weblevel3/down/fb6e412cf733d6b9cdf777cbcafa35c3.85428900
이 주소로 들어가보면
이렇게 첨부파일의 링크로 가서 열리는 것을 볼 수 있다.
결론:
- 다른 첨부파일들의 링크주소로 다른 파일에 접근할 수 있다는 것을 이해하자
- md5 해쉬에 대해 이해하자
- Unix TimeStamp에 대해서 이해하자
- KST PST GMT 시간에 대해서 이해하자
