본문 바로가기
웹 해킹/webhacking.kr

webhacking.kr 58번

by sonysame 2018. 2. 10.

소스 코드는 다음과 같다.

<html>
<head>
<title>Challenge 58</title>
</head>
<body bgcolor=black>
<br><br><br>
<center>
<script src=kk.js></script>
</center>
</body>
</html>

kk.js에 들어가 보자



kk=document.URL;
kk=kk.substr(10,4);

































































































document.write("<script src=kk2.js></script>");


이 엄청 밑에 kk2.js가 있다니...


kk2.js를 살펴보자!

kk=kk+"me.swf";
document.write("<embed src="+kk+" width=500 height=400></embed>");

embed 태그는 외부 응용프로그램이나 플러그인을 삽입하는 태그이다!

swf는 어도비 플래시에서 멀티미디어, 벡처 그래픽, 액션스크립트 등을 처리하는 데 사용하는 파일 형식


<html>
<head>
<title>Challenge 58</title>
</head>
<body bgcolor=black>
<br><br><br>
<center>

<script src=kk.js>

kk=http://webhacking.kr/challenge/web/web-35/;

kk=kk.substr(10,4); <-kk=hack

document.write("3<script src=kk2.js></script>");

 

kk=kk+"me.swf"; <-hackme.swf

document.write("<embed src="+kk+" width=500 height=400></embed>");

</script>

</center>
</body>
</html>


hackme.swf를 메모장으로 열어보면 다음과 같다.

FWS?  x _  ?   C   ?  $1$.e$hjWu7lZfP/Tr3pGGvOTIS. ? ?   h1_Ff냶 ?꽄

$jn€      ? ?c?  f?z€셟 ?? 디Lp5K)?  f?z€셟 ??   ?줦C뻦AP       fff    1츑9t杻8棨)?tZo$

"錨E?Vn8&+

*r+Y?:?iG?왯?쒪b?┨"뿯)?확둰mo8崧洵?w?yご2x/}윞P蘆g?밂I亢?v_qW?,?u<能8棨?D굌 ?? 9A???y?$?읠棨但???죁??/?hJO쎢H턼Qo?썛 듑J|듎갿?눙쫁??3xb遵?#??홎斑휯`붬? ?烝i쌀s ㉭끥g쎣뉪~뤾?З켠2힢W띸OC皇?莢췳MS\?判?H ?   ??   " $ H ? z?r?@?M?(Z?(q 5,O??-Jp$?츘??&J?튌$d?$€h 5f짼u?쪶筒핝喉y몉\€&n :V샚$?bX?[?'? 7퉦?N@,C)?$P??헳@Y?빥o?? 쭣山Nnl e ?IK빹r^IR?%€e뵗d쌑)?f2wI?m( - i|-/??워?u??4룝? y?p ? q  5d琇嚥 ?? ?Fr뺞???€/8y%計8 V&??떯遮오뵠hA.??J<Y1?缺 連S]?M.?턦貼揄?5>P嶽H???X #?s|? 匯돴?벧??쌰?.PO?뷞f` 5K=/?V쁱?밳€d?~ ?먬L쬣?+ 톕ej낊애?

F? 놱첌N⒟U`?p ?:????????!i1쇈D€)뫐dm쟪쉥]??pn퇭f? 刻윚? ` 5e

艦l CS섫4?+e ??&? 줴?)K@?3?5겞????v茨u?뙝Dbt R€ 츾蝎??ゑⓦ*~(€:i뾛묩??6쥋? ]?~hㅐ??e]€K\R? 5L| ?t ?己3:????M???i?? 꼅M1Q"?"說?*?`|?s ?Mx=?4????? MÅL??+K€5"?p?쮽곇e0A?H€% ?쇆카?R쏷º챽?킛?{흑?TD@8?4? 7?싍듵h?쵇?@$Qy?叩_萬?퇈oP썏m]? a€? 5L?묚bV?:閥옆??7?q匯J9쿳bG€m먽?@%Q`

o?셾?뭓?()r껫f[Fh 슆

l| 湧뭭턳넮 븆R?MB쁾6됗騈 꽧쌛?Ю/?퉩쫛 勵?및S? 5b斑v7j쵓L뺲e_몺 붅稽&Z?dJ奎뮬? Wㅔ愍뽬땋瞻宕쎷?KX잎?딡X '9썥{QNp鎬#??K ?1?4뎈?~ 뤃??wHHge!??Y(?贓m 5E?먦€_o房芟]쟇[@V?l?#?J읫)2?????.@);)

?$T?a?H띿# $뙂? 톰?4% _|?BW€5h?Q?"셁y?2c@€)됑`}`I(?6n]柶닄늣}' $??&GT牡 ? kWm꺸⑼T萃뿯移 ㅼ?%@?:CN}`???웠츢0 kt|댻?&? ( 5a엲e9?Y  ??웠닭?贓t쀛*€%? ?0점?i[픱昆*X 5a全f. A?珤? ( #L*^묾?PZ揆? [#ㅘ?뼥tv?K? 봐P?뙽? d f좲?譴?X?톇5? 턋I뫵?@e뵗?Z燐욒E?承?쭴g??  5+L푍(? 븷輦*?툥??曆 ???"`뭳€R*밠?yU24飜?ks?퀾廻맅6隔?쁓^]€5BD[??&1 S셽띞U 

뵡?킧楗?? ~왝u?뉿??<H<@JP ?뼚 xj`g?8 5jKd<?黨砦T|l폌`a%?丸놌럴/o|?-.뱾?^'o걼?狄?l쌓槁뼯風 €V~r뮔J? ?B뭯꽚T?0?)*@J? 穢?I?꺫툕쿏??"?x "    

Comic Sans MS .58abceghiklnorwK    x ??  

? ? ?€긨u|モW")RV?쿷엯P$俔㏄€/劫쩼"먃퐛y歷⑵U??6 ?  ?? "    w????  € 

        ( pw ?  뇴茵? 4    m5Na???줦B?D          5닭???+쟈띄? !    `4릂? 

? fff?€쩔?U(넝< ??           \\     ?  pw 10;(_ Wrong ?  ? I? K 귽 http://webhacking.kr/challenge/web/web-35/g1v2m2passw0rd.php _self ?  ?   ?  홊`@   


http://webhacking.kr/challenge/web/web-35/g1v2m2passw0rd.php


에 들어가보면 클리어!




'웹 해킹 > webhacking.kr' 카테고리의 다른 글

webhacking.kr 20번  (0) 2018.02.10
webhacking.kr 47번  (0) 2018.02.10
webhacking.kr 32번-파이썬 스크립트  (0) 2018.02.10
webhacking.kr 31번-포트포워딩  (0) 2018.02.09
webhacking.kr 27번-SQL INJECTION  (0) 2018.02.09

관련글

티스토리툴바