Web hacking 58

Web hacking 58

 

 

 

 

58번 첫 화면입니다. login을 눌렀더니 wrong이라고 뜨네요.

 

 

 

 

f12로 개발자독를 열어봤습니다.

kk.js

kk2.js

hackme.swf

가 있네요.

일단 kk.js를 열어봤습니다.

 

 

kk에 document.URL을 저장하고

kk에 있는 문서 중 10번 째 글자부터 4개의 글자를 추출합니다.

 

https://msdn.microsoft.com/ko-kr/library/0esxc5wy(v=vs.94).aspx

 

 

 

이번엔 kk2.js로 들어가봅시다.

kk에 me.swf가 더해지고

document에 <embed src= 와 kk가 쓰여집니다.

f12에서 보이는 것처럼 <embed src=는 hackme.swf 인 거 같고 kk는 아마 hackme.swf일 것 같습니다.

원래 10번째 글자부터 4글자는 hack이었겠지요.

 

 

 

 

 

마지막으로 hackme.swf를 들어가보니 자동으로 파일이 다운받아졌습니다.

 

 

 

 

파일이름을 변경해서 저장해줬습니다.

 

 

어떻게 열어야할지 모르겠습니다.

 

document이고 아까 텍스트로 추가해서 써주고 그래서 텍스트 파일인가 했습니다.

일단 내용을 보기 위해 메모장으로 열어줬습니다.

 

 

 

 

아 망했나 싶었는데 맨 밑에 한 주소가 있습니다.

이 주소로 들어가봤습니다.

 

 

 

 

아 뭔가 아닌가 싶었는데 URL 을 보니까 뒤에 php까지만 치면 될 거 같아서 php 뒤에 모두 지워서 다시 들어가봤습니다.

 

 

 

 

풀렸습니다!