12번 문제에요.
배점은 222점, 분야는 misc 에 들어있긴 한데... 흐으으으으으으음........
암튼 들어가보면 suninatas.com 에 관리자로 로그인을 하래요.
디랙토리 스캐너를 돌렸다가는 차단먹을게 분명하니 대충 유추해서
/admin/
으로 들어가면?
QR코드가 뜨네요.
찍어보면
/admin/admlogin.asp
라는 주소가 나와요.
들어가보면
고대유물 Adobe Flash 를 실행시킬건지 물어보네요.
암튼 실행시키면 ID 와 PW 를 입력하는 창이 나오는데
admlogin.swf
라는 파일이 있네요.
swf 파일을 디컴파일 해서 키를 알아내면 되겠네요.
파일을 다운로드받고 디컴파일러에 올려서
버튼쪽 액션을 살펴보면
Auth : Today is a Good day~~~
빠밤!
키가 나왔네요.
'연구글 > suninatas.com' 카테고리의 다른 글
| suninatas 14 / forensics (0) | 2020.08.26 |
|---|---|
| suninatas 13 / misc (0) | 2020.08.26 |
| suninatas 11 / reversing (0) | 2020.08.25 |
| suninatas 10 / reversing (0) | 2020.08.23 |
| suninatas 9 / reversing (0) | 2020.08.23 |