티스토리 뷰
첫 화면이다.
kk.js로 들어가보자
URL -> http://webhacking.kr/challenge/web/web-35/ 이므로
kk에는 "hack"이라는 문자열이 저장되는 코드이다.
더이상 힌트가 없어 개발자도구로 들어가봤더니 kk2.js랑 hackme.swf가 더있다.
kk가 "hackme.swf"라는 문자열을 저장하게 한 뒤,
이 파일이 페이지에 포함되도록(포함되어 실행되도록) 하는 코드이다.
주소창에 http://webhacking.kr/challenge/web/web-35/hackme.swf
라고 입력하면 "hackme.swf" 파일이 다운로드 된다.
"hackme.swf"를 디컴파일 하기위해 Sothink SWF Decompiler라는 프로그램을 이용하였다.
Action - button 7 로 들어가면 위와 같은 코드가 나온다. if안에 들어 있는 "10;(_"가 암호이다.
클리어
'hacking > webhacking.kr' 카테고리의 다른 글
<webhacking.kr> - 28번 (0) | 2018.02.14 |
---|---|
<webhacking.kr> - 41번 (0) | 2018.02.14 |
<webhacking.kr> - 32번 (0) | 2018.02.13 |
<webhacking.kr> - 11번 (0) | 2018.02.13 |
<webhacking.kr> - 43번 (0) | 2018.02.12 |