1. Description
2. Write-Up
suninatas.com/admin으로 접속하면 QR code를 확인할 수 있다.
새로운 주소인 admlogin.asp페이지를 알려준다.
플래시 파일이 있는 것 같다.
다운받아 보자.
swf Decompiler를 이용하여 디컴파일한다.
DOMDocument.xml에 FLAG가 적혀있다.
... 생략 ...
function receipt()
{
if(flashid != "admin" or flashpw != "myadmin!@")
{
flashmessage = "Wrong ID or PW";
play();
}
else
{
flashmessage = "Auth : \"Today is a Good day~~~\"";
play();
}
}
... 생략 ...3. FLAG
Today is a Good day~~~
IT 도서관