58

webhacking.kr Level 58 문제풀이

Level 58 58번 문제는 플래시로 이루어져 있다. "login"버튼을 누르면 "Wrong"이라고 뜬다. 크롬 개발자모드로 보면 hackme.swf 파일이 있는 걸 확인 할 수 있다. 이를 다운받아 'Sothink SWF Decompiler' 프로그램으로 살펴 보았다. Action 부분에 button에 대한 Action 이 정의 되어 있으며 pw값이 맞으면 'http://webhacking.kr/challenge/web/web-35/g1v2m2passw0rd.php' 링크로 이동되게 되어 있다. pw값을 찾을 필요도 없이 해당 링크로 이동하면 문제가 풀린다.