[Webhacking.kr] 58번 풀이

아무 비밀번호나 입력해보았더니 Wrong이 나온다.

소스를 보자.

kk.js 파일이 있는 script문이 있다. kk.js를 클릭하여 접근해보았다.

(.js : 외부 자바스크립트 파일)

짧은 코드가 있다.

코드를 해석해보면, kk변수에 URL 주소값의 10번째 글자부터 4개를 잘라 넣어준다.

(0부터 시작)

http://webhacking.kr/challenge/web/web-35/kk.js

스크롤을 내려보면 아래에 한줄이 더 있다.

kk2.js 파일로 접근해보자.

변수 kk에 hackme.swf 문자열을 넣어주고, embed 태그를 설정해준다.

embed 태그

mp3, asf, wma, wmv, swf 등의 동영상 관련 확장자를 가진 파일을 재생시켜주는 태그

hackme.swf 파일로 접근해보자.

http://webhacking.kr/challenge/web/web-35/hackme.swf

hackme.swf 파일이 다운로드 된다.

swf 파일

어도비 사에서 만든 플래시 파일

일단 notepad++을 이용하여 해당 파일을 열어보았다.

알아볼 수 없는 깨진 글자들 사이에,, url이 보인다.

누가봐도 의심스러운 url이다.

해당 url로 접근하면 문제가 풀린다.

개발자 도구를 이용하여 소스를 보면 아래와 같이 바로 hackme.swf 파일에 접근할 수 있다.