suninatas MISC 12번 문제

ADMIN으로 접속하라길래 

대부분의 웹사이트의 취약점 중 하나인 admin.asp 폼이 있다고 생각하여 admin을 파라미터에 추가하여 접근에 성공하였다.

접근하니 QR코드가 있어서 인터넷에서 QR코드를 확인하는 방법을 검색하여 QR코드에 접근하니 

SWF 파일이 있었다.

SWF 디컴파일러를 이용해서 문제를 해결했다.

온라인에 있는 SWF 파일도 저장하면 호스트에서 작업이 가능하다.

난독화도 되어있지 않고 평문으로 되어있어서 쉽게 문제를 해결하였다.

인증 값 또한 평문으로 되어있었지만, 직접 로그인을 해보고싶어서 햇는데 재밌는 효과음도 난다.