▼ Challenge 58은 다음과 같습니다.
▼ 소스코드를 봅시다.
Javascript 파일이 있네요.
둘다 받아 보니 다음과 같은 코드가 있습니다.
▼ kk.js
▼ kk2.js
결국 kk가 hackme.swf가 되고, 이 파일이 열쇠인 것 같습니다.
▼ swf 확장자는 다음과 같다고 합니다.
SWF는 어도비 플래시에서 멀티미디어, 벡터 그래픽, 액션스크립트 등을 처리하는 데 사용하는 파일 형식이다. 현재 웹상의 벡터 그래픽 애니메이션 영역에서 지배적인 위치를 차지하고 있으며 액션스크립트를 사용하는 브라우저 게임에도 흔히 사용된다. [참고] wikipedia.org |
Google에 검색을 하다 보니, 연관 검색어에 swf 다운로드가 있길래 저도 swf 파일을 다운로드 해 보았습니다.
▼ swf 다운로드 방법은 아래 블로그에서 참고하였습니다.
http://blog.naver.com/PostView.nhn?blogId=smoker3&logNo=30100629498
hackme.swf 파일을 메모장으로 열면, password 파일을 확인할 수 있습니다.
'WarGame > webhacking.kr' 카테고리의 다른 글
[webhacking.kr] Challenge 20 :: Javascript (0) | 2015.11.19 |
---|---|
[webhacking.kr] Challenge 01 :: Easy (0) | 2015.11.19 |
[webhacking.kr] Challenge 47 :: Mail Header Injection (0) | 2015.11.18 |
[webhacking.kr] Challenge 32 :: Cookie (0) | 2015.11.18 |
[webhacking.kr] Challenge 31 :: 포트 포워딩 1 (0) | 2015.11.18 |