HackChang

[Suninatas] 써니나타스 12번 문제 풀이 본문

W4RG4M3

[Suninatas] 써니나타스 12번 문제 풀이

HackChang 2020. 7. 31. 18:30

LEVEL12

이번 문제는 관리자로 로그인을 하는 문제다.

로그인폼도 따로 없어서 기존 아이디 대신 admin으로 로그인하라는 문제인가 하고,

고민해봤지만 admin으로 로그인하는 것이 쉽지않았다.

그래서 혹시 admin페이지가 따로 존재하는 것은 아닐까라는 접근을 하게 됐고,

http://suninatas.com/admin 

 

Admin Login

 

suninatas.com

 

위의 페이지에 접속을 했더니 위와같은 QR코드가 나오는 것을 볼 수 있었다.

아이폰카메라로 QR코드를 찍으니 다음과 같은 주소가 나왔다.

 

해당 주소에 접속해보도록 하겠다.

 

이렇게 작은 로그인창을 볼 수 있었다.

해당 페이지의 소스를 보도록 하겠다.

 

swf파일이 전부인데 로그인 폼이 나오는 것이 신기했다.

구글에서 검색을 해보다가 swf 컴파일이라는 것을 알았고,

swf 디컴파일을 진행하기로 했다.

 

https://www.sothink.com/product/flashdecompiler/

 

[Official] Sothink SWF Decompiler, Flash Decompiler, Flash to HTML5 Converter

What people said about SWF Decompiler? Sothink SWF Decompiler is a really professional tool allows catching and saving web Flash animation for further editing by special applications. From Onekit Software Magazine This amazing program extracted the SWF int

www.sothink.com

해당 링크에서 30일 체험판을 다운로드 받아서 진행했다.

 

이렇게 로그인폼을 볼 수 있었고, 동작부분에 아이디가 존재할 것이라 생각했고,

들어가봤다.

 

동작부분에 id와 pw가 존재했고,

키값 또한 나와있었다.

정말 아이디 비밀번호가 맞는지 사이트에서 인증해보도록 하겠다.

 

키값을 인증하면 클리어가 된다.

 

Comments