webhacking.kr 58번

야호 내 힘으로 푼 문제가 드디어 나왔다 흑흑

 

일단 소스를 보니 <script src=kk.js></script>  라고 되어있있다.

 

 

위의 설명을 참고하여 외부 자바스크립트 파일을 포함시킨 다음 읽는다는 뜻 같다. 정확히는 모르겠어서 일단 클릭.

 

kk=document.URL;
kk=kk.substr(10,4);

딱 두글자가 나온다

 

kk= http://webhackin.kr 어쩌구 저쩌구이므로 kk는 hack이 저장

 

 

아무래도 더이상 할 게 없어서 f12를 눌러서 소스를 보니 이것저것 튀어나오더라!

 

 

 

코드를 참고하여 kk2.js 를 주소창에 쳐서 읽어보니

 

kk=kk+"me.swf";
document.write("<embed src="+kk+" width=500 height=400></embed>");

kk는 결국 hackme.swf 이다. embed는 검색해보니 나온 http://aboooks.tistory.com/217 이 블로그를 참고했다.

 

그러니까 파일을 삽입한다는 소리 같다.

 

그래서 주소창 뒤에 hackme.swf 를 치니까 파일이 다운로드 되더라?뚀잉

 

안열리길래 이것저것 검색하다가 그냥 메모장에 넣으니까 알 수 없는 글자들이 쏴라ㅏ라

 

그 와중에 보이는 주소!!!!!!!!!!

 

저 뒤의 숫자들을 치니 congratulation 이 떴다 히히

 

 

 

 

찝찝해서 검색했는데 흠 다 그냥 이렇게 풀고 말았다. 그냥 정답인가보다. 야호