Webhacking.kr Challenge 58 풀이.
첫 화면이다.???????????
login을 눌러보니 아래와 같은 화면이 등장했다.
일단 소스를 봐보자.
딱히 긴 코드는 아니다. kk.js란 파일이 있는 것을 알 수 있다.
참고로 확장자가 js인 파일은 외부 javascript 파일이다.
즉 javascript 코드만을 가지고 있는 text 파일이다.
kk이란 파일이 어떤 것인지 알기 위해 개발자 도구로 본다.
Element를 누르면 위와 같이 뜬다.
페이지 소스에 있던 kk.js 말고도 kk2.js, hackme.swf 라는 파일도 있는 것을 알 수 있다.
swf 파일은 플래시 파일이라는 뜻.
일단 저 3개의 파일이 뭘 의미하는지 하나씩 확인해보겠다.
kk.js
kk.js은 즉 kk에 document.URL을 저장시키고 저장된 kk의 값에서 앞에서 10번째 다음 숫자부터 4개의 값을 뽑아내서
kk에 다시 저장시킨다는 뜻.
kk2.js
kk에 me.swf를 더한 값을 kk에 저장시키고 그 다음 embed 태그와 kk를 적어 출력시킨다는 뜻.
embed는 간단히 말해 플래시를 재생하게 해주는 태크. src는 플래시의 주소,
hackme.swf
처음 화면이랑 동일한 화면이 등장한다. 이게 플래시인거 같다.
login을 누르니 wrong이라고 나온다. 아까 처음 누른 거랑 동일하다.
근데 kk2.js를 보면 kk값에 me.swf를 더한다는 수식이 있다.
일단 hackme.swf를 다운받으면 swf이 다운받아지고 메모장에 끌어다 본다.
뭘 뜻하는지도 모르겠는 문자들이 나온다.
뒤쪽을 보면 무슨 주소가 적혀 있다.
그대로 주소창에 입력해봤다.
풀렸다.
Cf) 메모장을 보니 d.php가 짤려있는채로 보여서 좀 당황해서 여러 번 했다.
'# Related site issues > WEBHACKING.KR' 카테고리의 다른 글
| Webhacking.kr Challenge 23. (0) | 2018.05.04 |
|---|---|
| Webhacking.kr Challenge 1. (0) | 2018.05.04 |
| Webhacking.kr Challenge 32. (0) | 2018.05.03 |
| Webhacking.kr Challenge 27. (0) | 2018.05.02 |
| Webhacking.kr Challenge 25. (0) | 2018.05.02 |
