[FIESTA 2023] 시나리오 앱 1 - 파일 다운로드 취약점

참가한지 한참 되었지만 뒤늦게나마 정리해본 webhacking 관련 writeup입니다. FIESTA 문제 답게 리버싱, 침해 대응 문제가 주로 출제되어 웹해킹 문제로는 별로 참가하지 못한 점이 아쉽습니다. 다음에 웹해킹만을 다루는 CTF가 열린다면 팀원들을 꾸려 참가해보고 싶은 마음입니다 :) 취약 페이지에 접속해보면 apk 파일을 다운로드 하는 버튼이 있다. 해당 버튼을 클릭해보면 특이하게 다운로드 하는 파일을 GET 요청의 paramter로 받아서 이루어지는 것을 알 수 있다. 이는 url../download?f=“OOO”으로된 양식을 보면 알 수 있는데, f 인자에 들어가는 문자열을 보면 base64 encoding이 되어 있음을 알 수 있다. 그렇다면 f parameter에 원하는 파일을 bas..