티스토리 뷰
SWF 플래시 문제이다.
소스를 보면 kk.js 파일만 보인다.
개발자 도구를 이용하여 정보를 살펴보면 kk.js 외에도 kk2.js, hackme.swf 를 볼 수 있다.
kk.js 파일
kk = hack
kk2.js 파일
kk = hackme.swf
hackme.swf만 실행
swf 소스를 보면 하단에 pw가 맞을 경우에 이동되는 URL 경로를 볼 수 있다.
해당 경로로 이동해보면 문제를 풀 수 있다.
다른 방법으로 크롬에서는 URL 경로창에 마우스를 클릭하여 활성화하고 Ctrl + s 하면 해당 swf 파일을 다운 받을 수 있다.
swf 파일을 다운 받아서 디컴파일러를 이용하여 문제를 풀 수도 있다.
해당 경로로 바로 이동해도 되지만 pw 다음에 나와있는 10;(_ 문자열 값을 입력해보면 pw 값과 동일한 것을 확인할 수 있다.
'Wargame > Webhacking.kr' 카테고리의 다른 글
| *** All Clear *** (0) | 2015.09.10 |
|---|---|
| Challenge 61 (0) | 2015.09.10 |
| Challenge 60 (0) | 2015.09.10 |
| Challenge 59 (0) | 2015.09.10 |
| Challenge 57 (0) | 2015.09.08 |
| Challenge 56 (0) | 2015.09.07 |
| Challenge 55 (0) | 2015.09.06 |
| Challenge 54 (0) | 2015.09.06 |
| Challenge 53 (0) | 2015.09.06 |
| Challenge 52 (0) | 2015.09.06 |
댓글