12번 문제
문제 :
관리자로 로그인하기 위해서 홈페이지에서 이것 저것 시도했는데 안됐다....
여기서 시간이 제일 많이 걸렸다...ㅎㅎ
사이트에서 admin 페이지가 따로 있을 수 있다는 생각을 못했다
suninatas.com/admin으로 접속을 해보니 페이지가 열리면서 QR코드가 있었다.
웹에서 QR코드 인식되는 사이트 : https://webqr.com/
Web QR
webqr.com
QR코드 스캔 결과 :
그래서 해당 사이트로 접속을 하였더니 아래와 같이 '이 플러그인은 지원되지 않습니다.'라는 창이 뜬다.;
소스 보기에서 admlogin.swf 파일이 임베디드 되어있는 것을 확인하고 클릭해서 다운받았다.
swf 확장자 파일이 바로 실행되지 않아서 'Adobe Flash Player'를 다운 받아서 파일을 실행했다.
아래가 실행 결과이다. ID랑 PW 입력하는 로그인 사이트가 나온다.
ID랑 PW를 알 수 없어서,
HxD에서 해당 파일을 실행했는데, 이 방법이 아닌거 같다.
그래서 swf 파일을 리버싱 하려고 했는데, ollydbg에서는 안 열렸다.
그래서 구글링 통해 swf를 리버싱하는 툴(디컴파일러 툴)을 다운로드 받아서 진행을 했다.
'swfrip' 이라는 툴을 이용했다.
다운링크 : https://sourceforge.net/projects/swfrip/
SWFRIP
Download SWFRIP for free. SWFRIP is a Macromedia Flash resource extractor and editor. It can save resources in various formats, including SVG conversion from the flash vector format, decompile ActionScript, and remove the protect tag from SWF files.
sourceforge.net
해당 프로그램을 열고 swf 파일을 열면,
플래시로 만들어진 파일 내의 다양한 그림파일, 사운드 파일 스크립트 파일을 확인할 수 있다.
그중 스크립트 파일에서 id, pw에 대한 내용이 들어 있는 것을 찾았다.
flashid가 admin 이고,
flashpw가 myadmin!@ 이면,
Auth 값이 나온다는 스크립트 코드이다.
실행결과 :
성공!
