[Webhacking.kr] 58번

문제에 들어가면 

webhacking.kr challenge 58 PW :        login

이렇게 나와있다.

아무거나 패스워드를 입력하고 login을 누르면 Wrong이라고 뜬다.

일단 소스를 보자.

<html>
<head>
<title>Challenge 58</title>
</head>
<body bgcolor=black>
<br><br><br>
<center>
<script src=kk.js></script>
</center>
</body>
</html>

이렇다. kk.js가 띄워지는게 다다.

ks.js를 눌러보았다.

kk.js의 내용

kk=document.URL;
kk=kk.substr(10,4);

위와 같은 게 있다. 

kk에 url을 인덱스 10부터 4개의 문자를 저장한다.

음... 크롬 개발자도구로 보니, 더 있었다...;;

<center>
<script src="kk.js"></script>
<script src="kk2.js"></script>
<embed src="hackme.swf" width="500" height="400">
</center>

kk2.js의 내용도 알 수 있고, hackme.swf를 볼 수도 있다.

hackme.swf는 글의 맨 위에 있는 pw와 login창이다.

kk2.js의 내용

kk=kk+"me.swf";
document.write("<embed src="+kk+" width=500 height=400></embed>");

음... 이제 좀 알 것 같이 되었다.

kk~kk2의 내용들은 이렇게 된다.

kk = http://webhacking.kr/challenge/web/web-35/

kk = kk.substr(10,4) = hack

kk = kk+"me.swf" = hackme.swf

document.write(<embed src="hackme.swf" width="500" height="400">);

위는 뭐 어떻게 할수 없을 것 같다.

일단 hackme가 중요하니 이걸 풀면 될 것같다.

http://webhacking.kr/challenge/web/web-35/hackme.swf 를 하자 hackme.swf가 다운로드되었다. (시크릿모드에서)

아니면 크롬-도구더보기-페이지를 다른 이름으로 저장 하면된다.

뭐... 저걸 분석할 툴은 hexediter 등을 이용하면 된다. 하지만 지금(필자입장)은 그런게 없어서... 급한대로 메모장으로 열었다.

맨 끝에 보면 http://webhacking.kr/challenge/web/web-35/g1v2m2passw0rd.php 라는것을 발견할 수 있었다.

url로 들어갔더니 성공...

---

You have cleared the 58 problems.

Score + 150