[웹해킹] Try2Hack 문제풀이 - Level2

지금 막 시간이 남아돌아 문제하나 급하게 쓰고 갑니다. 이번 문제는 'Sothink SWF Decompiler' 디컴파일러를 이용합니다. 여러 디컴파일러가 있다만 저는 위의 디컴파일러를 추천해드립니다. 물론 30일 제한이지만 어차리 몇 번 쓸것도 아니니... ^^ ;

문제풀이 URL - http://www.try2hack.nl/levels/level2-xfdgnh.xhtml

LEVEL2 는 아이디와 비밀번호를 모두 맞추어서 넘기는 겁니다. 이번에도 소스를 보아서 답을 추측해보렸지만
입력 창 근처에서 마우스 오른클릭을 해보면 플래시와 관련된 메뉴가 뜹니다. 이걸 보고 추측을해봅시다!
'플래시 파일을 불러와 처리를 하는걸보니깐 단순히 소스보기에는 뭐가 있을꺼라 기대하지 말자!' 라는 추측을 해보자면
저 플래시파일을 다운받아 소스를 봐야됩니다. 소스를 보고 찾기(컨트롤 + F) 기능을 이용해 .swf 파일을 찾으면
아래와 같은 내용이 나옵니다!

우리는 level2.swf 파일을 불러와 출력한다는걸 알았습니다. 그러면 이제 level2.swf 파일을 다운받아야 합니다.
저는 OrbitDownload 프로그램을 이용해 level2.swf(http://www.try2hack.nl/levels/level2.swf) 파일을 다운받았습니다.
그리고 제가 앞서말씀드린 'Sothink SWF Decompiler' 디컴파일로 소스를 봐야됩니다. 네이버에 검색하시면 다운받을수 있어요 ^^

실행시켜 SWF 파일을 불러온다음 출력 - 단일 파일 출력 -> 동작부분을 봅시다. (버튼을 누르면 다음 프레임으로 이동되는 동작)

위와같은 소스가 있습니다. 저번과 같이 IF 문을 이용합니다, 그러나 이번 소스에서는 Else 문과 같은 내용이 없습니다. 즉슨 틀려도 아무 현상없이 그대로 있습니다. 아이디는 'try2hack', 비밀번호는 'irtehh4x0r!' 이라는것을 알 수 있습니다.

수고하셨습니다 ^^
참고로 이렇게 설명보고 아이디, 패스워드만 쓰고 넘어가지 말고 직접 풀어보는거 잊지마세요! ^^