webhacking - 58번 문제

안녕하세요. 오늘은 webhacking 58번 문제를 풀어보겠습니다.

홈페이지로 들어가 webhacking 58번을 눌러주세요.

PW와 login이 있네요. 소스부터 봅시다.

화면의 오른쪽 마우스를 눌러 소스보기를 누릅시다.

kk.js란 파일이 들어가 있음을 알 수 있습니다. 확장자가 js 인 파일은 외부 Javascript 파일입니다. 즉 JavaScript 코드만을 가지고 있는 text 파일이라고 보시면 됩니다.

그러면 이 kk란 파일은 어떤 것을 의미하는 걸까요. 확인을 위해 본페이지로 돌아가 개발자 도구를 열어봅시다.

개발자 도구의 Elements를 누르면 위와 같은 화면이 나옵니다.

소스에 있는 kk.js외에도 kk2.js와 hackme.swf 파일이 있는 것을 알 수 있습니다.

확장자가 swf인 파일은 플래시 파일을 의미합니다.

그렇다면 이러한 파일들을 확인해 볼 필요가 있습니다. 주소창 바로 뒤에 파일이름을 적어줍시다.

엔터를 치시면 아래와 같이 나옵니다.

보니까 kk에 document.URL을 저장시키고 저장된 kk의 값에서 앞에서 10번째다음 숫자부터 4개의 값을 뽑아내 kk에 다시 저장시킨다는군요.

다음 파일을 봅시다.

kk에 me.swf를 더한 값을 kk에 저장시키고 그다음 embed태그와 kk를 적어 출력시키고 있습니다. embed는 플래시를 재생하게 해주는 태그입니다. src는 플래시의 주소겠지요.

음.. 일단 마지막 파일을 확인 해 봅시다.

문제의 화면이랑 똑같은 것이 나오네요. 아무래도 이 것이 플래시인것 같습니다.

login을 누르니 wrong이라고 나오네요.

그런데 kk2.js를 보시면 kk값에 me.swf를 더한다는 수식이 있습니다.

동영상을 어떻게 더한다는 것일까요? 일단 동영상을 받을 필요가 있어보이는군요.

그런데 어떻게 받아야 할까요? 오른쪽 마우스를 눌러도 파일을 받는 선택지가 없으니까요.

이럴땐 메모장을 하나 열어줍시다. 그리고 아래와 같이 씁시다.

그리고 저장시켜줍시다.

a href는 하이퍼링크를 걸어주는 태그입니다. 글자를 누르면 hackme가 있는 장소로 가게 해주는 것이지요. 그럼 왜 만드느냐고요? 보시면 압니다.

파일 이름은 html로 저장시켜 줍시다.

그리고 파일을 열면 하이퍼링크 걸린 글자가 나옵니다. 그대로 오른쪽 마우스를 눌러 다른 이름으로 대상을 저장합시다.

다운 받은 동영상을 재생시키면 그냥 별거 없습니다. 단 kk+me.swf이므로 문자 또는 숫자로 더할 가능성이 있습니다. 메모장으로 동영상을 열어봅시다.

그냥 메모장을 켜고 동영상을 메모장에 끌여다 놓으시면 됩니다.

알 수 없는 문자들만 우르르 적혀 있군요. 쭉 살펴봅시다.

잘 살피면 우리가 알아들을 수 있는 문구가 하나 보입니다. 주소가 적혀있네요. 한번 들어가 봅시다.

입력하시면 잘못된 주소라고 나옵니다

....

굳이 잘못된 주소를 적어놓았을까요?

메모장을 다시 한번 살펴봅시다.

다시한번 보니까 세번째 줄에 php가 보입니다. php는 웹페이지의 확장자 중 하나입니다.

d.php... 뭔가 이상하죠. 혹시 짤린건가 생각해서 주소에 d.php를 붙여 보았습니다.

엔터를 치시면

음? 바로 해결이 되는군요.. 좋은건가..

네 이것으로 문제풀이를 마치겟습니다.