처음에 id가 guest고 비밀번호가 123qwe 였다.

그런데 처음에 어떻게해야할지몰랏다 두개를 합쳐서

쿠키값에 넣어야하나 삽질을 좀하다가

밑을 다시봤는데 

.

decode id = admin decode pw = admin 인걸 볼 수있었다

여기서 알아차렸다.

빠르게 admin을 base64로 암호화를 20번정도 한뒤에

쿠키값 password에 넣으니

문제가 풀렸다.

문제가 풀리게 된다.

password값이 게속 한글자씩 바뀌는것을 볼 수 있다.

문제를 계속 봤다면

network 를 보면 총 32개의 문자열로 문자를 보낸다.

저기 0부터 ~ 32까지의 문자를 합치면

그게바로 password 인것이다.

딱 봐도 알 수있는 base64로 인코딩된 문장을 볼 수있습니다.

하지만 디코딩해도 pasword에 맞지않아

저 문장이 아닌걸알고 base64로 디코딩된 문장을보다

sha1 암호의 특징인 글자수가 40개로 나왔습니다

처음에 sha1로 디코딩했을때 no result로 나오길래

double로 해주었더니 

결과값이 나왔습니다.

문제는 swf파일에 pw가 특정값을 입력해서

답이 나오는줄 알았다.

이런문제 한번 풀어본적이있어서

바로 swf decompiler로 열엇더니

이런 조건문이 있었다. 값을 대입해서

참이면 url로 넘어가는방식이지만 url이 나와있길래 바로 풀렷다 ^~^

이번에도 입력창이 나왔다.

이런 난독문과 조건문이 나와있다.

하지만 우리에게는 콘솔이있다 ㅋㅋㅋ

콘솔에 바로 저 난독문을 넣어주면 값이 나온다.

그리고 저 9997809307

입력하면 password가 나오게 된다

15번은 그냥 권한거부가 뜬후 바로 password가 나온다

권한거부창을 확인누르면 바로 password가 1초정도 나오는데

화면캡처로 풀었다...

순발력 싸움이였다고한다...

별만 떡하니... 잇으니 뭔문제인지 감이안갓다

그런데 개발자도구가서 보니

조건문 여러개가 잇다.

뭔지몰라서 삽질하다 키보드를 입력하면 별이 막생기는것을 볼 수 있다.

다른 if문과달리 cd == 124는 location.href=String.fromCharCode(cd);

cd 가 124면 fromCharCode(cd) 페이지로 이동한다. 

cd == ??

가 의미하는 숫자는 아스키코드였다.

100 = d

97 = a

119 = w

115 = s

124 = |

그냥 홈페이지에서 d,a,w,s를 쳐보고 | 를 쳐보니 flag가 나왔다.

입력창에 어떤 값을 넣는것같다.

개발자도구로 가보니 조건문이 나와있다.

여기서

index of 란 문자열또는 배열에서 원하는 문자의 위치값을

index로 반환합니다.

조건문을 제외하고

var ul=document.URL;

ul=ul.indexOf(".kr");

ul=ul*30;

콘솔에 넣어주면 510값이 나오는데

입력창에 510을 넣고 check해주면

password가 나오게 됩니다.