패스워드를 입력할 수 있는 창과 login버튼이 있고 올바른 pw를 입력하지 않으면 wrong이라는 문자열로 창이 채워진다.
아래와 같이 소스를 보면 kk.js 스크립트가 실행되고 스크립트 내부를 보면
kk.js에 kk라는 변수에 document.URL을 담고 kk.substr(10,4)를 통해 URL의 특정 문자열을 잘라 kk에 다시 저장한다.
여기서 substr(10,4)라고 하면 http://webhacking.kr/ 부분이다.
kk.js는 <script src=kk2.js></script>를 출력하고
kk2.js는 hackme.swf를 src로 담는다. 결국 hack.swf가 페이지에서 실행 되는데,
swf는 어도비에서 개발한 디지털 비디오 파일이기 때문에 password에 대한 힌트가 파일 내부에 있을 것이라고 생각했다,
확장자를 바꿔서 txt로 열어봤는데 우리가 유일하게 읽을 수 있는 문자를 발견했다. passw0rd.php라는 단서로 보아 그대로 복사해서 url창에 붙여보니 clear
'Web Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 23번 (0) | 2018.04.17 |
|---|---|
| Webhacking.kr 20번 (0) | 2018.04.17 |
| Webhacking.kr 24번 (0) | 2018.04.13 |
| Webhacking.kr 14,17번 (0) | 2018.04.13 |
| Webhacking.kr 16번 (0) | 2018.04.12 |