6. Webhacking.kr 58번

<본 포스팅은 공부목적으로 작성되었습니다. 혹시 틀린 부분이 있거나 문제가 되는 부분이 있다면 답글 달아주세요!>

 

58번은 배점이 150점인 문제이다.

들어가보니 위와 같이 나온다. pw를 입력하는 부분이 있어 아무 숫자나 입력해보았다.

그랬더니 wrong가 뜬다.

소스 코드를 확인해 보자.

소스코드

자바 스크립트로 작성된 파일이 kk.js 와 kk2.js 가 있다는 것을 알 수 있다.

밑에는 <embed src="hackme.swf" ...> 라고 작성되어 있다.

<embed> 태그는 외부 응용프로그램이나 플러그인을 삽입하는 태그이다.

swf: 어도비 플래시에서 멀티미디어,액션 스크립트 등을 처리하는데 사용하는 파일 형식이다.

 

 

먼저 kk.js에 들어가보자 view-source: 를 사용하여 소스를 보겠다.

소스

kk에 url에서 문자열 인덱스 10부터 4글자를 잘라내서 저장한다.

url

kk에 hack 문자열이 저장된다.

 

이제 kk2.js에 들어가보자.

소스

kk에 hack+me.swf 이므로 hackme.swf에 패스워드가 들어가있다는 것을 알 수 있다.

 

webhacking.kr/challenge/web/web-35/hackme.swf  입력하면 파일이 다운로드 된다. 

파일을 메모장 으로 열어보면 알 수 없는 글자로 이루어져 있고 마지막 줄에 url이 있다. 

url중에 이 부분이 패스워드로 짐작이 된다.  url뒤에 입력을 해주면 풀린다!

끝!