WarGame/SuNiNaTaS

[SuNiNaTas] 써니나타스 12번 - MISC

URL은 다음과 같다.

http://suninatas.com/challenge/web12/web12.asp

 

Game 12

 

suninatas.com


해결책 

직관적인 문제다. suninatas에 admin으로 로그인을 하는 것이 이번 문제의 목표이다.

아쉽게도 login credential을 탈취하는 문제는 아니고, suninatas.com의 루트 디렉터리 바로 아래 admin 디렉터리가 있다. 그걸로 들어가서 2 ke2 ke 하는 문제이다. 일단 아래와 같은 URL로 접속을 하면 QR코드를 확인할 수 있다.

  • http://suninatas.com/admin/

 

QR Code를 해석하자 필자는 아래 site를 이용했다.

  • https://zxing.org/w/decode.jspx

다음과 같은 admlogin.asp라는 새로운 URL를 얻을 수 있다.

  • http://suninatas.com/admin/admlogin.asp

들어가면 놀라운 화면이 우리를 반겨준다.

오마이갓. 일단 swf플래시 파일이다. 직접 경로 들어가 줘서 다운로드도 가능하고, code를 써서 다운로드해주셔도 되고, 개발자 도구를 이용해서 다운로드해도 된다. 혀튼 다운로드한 swf는 바로 decompile 해주자. 필자는 아래 사이트를 썼는데, 구글에 swf decompile 하면 널리고 널린 게 툴이다.

  • https://pdfrecover.herokuapp.com/swfdecompiler/

swf의 로그인 코드는 다음과 같다.

on(release){
   function receipt()
   {
      if(flashid != "admin" or flashpw != "myadmin!@")
      {
         flashmessage = "Wrong ID or PW";
         play();
      }
      else
      {
         flashmessage = "Auth : \"To---------------\"";
         play();
      }
   }
   receipt();
}

Auth Key를 확인할 수 있다.