12. 써니나타스 (Suninatas) 12번 문제풀이 Write-up

 

써니나타스 모의해킹 사이트

https://suninatas.com/challenges

써니나타스

---

관리자로 로그인하라는 메시지만 뜨고 로그인을 할 수 있는 form이 제공되지 않아서 조금 고민을 해봤다. 

보통 관리자 페이지 같은 경우에는 링크주소 뒤에 /admin을 입력하면 접근할 수 있는 경우가 많았기 때문에 시도해봤다. 

 

sunintas.com/admin으로 이동해봤더니 QR코드가 제공됐다. 

 

QR코드를 통해 진입해보니 URL을 하나 받을 수 있었다. 

http://suninatas.com/admin/admlogin.asp

제공받은 링크로 들어가봤다. 

 

Adobe Flash Player가 2020년 12월 31일 부터 지원 종료가 됐었는데 그래서 플러그인이 지원되지 않는 메시지가 출력된다. 그래서 개발자도구를 확인해보니 admlogin.swf 파일이 임베디드 되어있는 것을 확인할 수 있었다. 일단 admlogin.swf 파일을 다운로드 받았다. 

 

플러그인 지원에 대한 해결방법을 찾다가 Ruffle이라는 확장프로그램을 발견했다. 요즘 대부분의 웹에서는 플래시로 만들어진 컨텐츠가 동작하는 것은 ruffle을 이용한 사이트라고 하던데 Adobe Flash를 대체하기에는 충분해보였다. 

 

https://ruffle.rs/#releases

Ruffle

 

해당 링크에 접속해서 아래로 조금 스크롤하면 위와 같은 화면을 볼 수 있는데, 나는 고민없이 Latest Nightly Release에 Chrome/Edge 브라우저 익스텐션을 다운로드 받았다. 

압축파일을 받아서 압축을 먼저 풀어둔다. 

 

그런 다음 크롬 브라우저 우측 상단에 보면

탭 클릭 → 도구 더보기 → 확장 프로그램 순서로 진입한다. 

 

 

그런 다음 페이지 우측 상단에 개발자모드를 꼭 ON 시켜줘야 아래에 세가지 선택지를 볼 수 있다. 

세 가지 선택지가 나타나면 '압축해제된 확장 프로그램을 로드합니다.'를 클릭한다. 

 

그런 다음 아까 압축해제 해뒀던 폴더를 선택한다. 

 

그러면 Ruffle이 자동으로 활성화가 된다. 

 

이제 QR코드에서 얻은 링크로 재접속해보면 ID와 PW를 입력할 수 있는 창이 나타난다. 

 

그럼 모든 힌트는 아까 다운로드 받아뒀던 admlogin.swf 파일에 있다는 뜻인데, 해당 swf파일을 디컴파일 해보기로 했다. 

나는 프로그램 다운로드를 받기보다는 웹으로 바로 디컴파일 하는 방법을 택했다. 

https://pdfrecover.herokuapp.com/swfdecompiler/

SWF Decompiler, SWF to FLA

이렇게 swf파일을 올려주고 Decomplie this SWF 버튼을 클릭하기만 하면 된다. 

 

디컴파일이 끝나면 converted 메시지가 뜨는데, 직접 다운로드 받거나 드라이브에 저장하거나 원하는대로 선택하면된다. 

나는 직접 다운로드를 받았다. 

 

받은 압축파일을 압축해제하고 DOMDocument.xml 파일을 웹에다가 드래그&드랍을 해봤다. 

 

코드를 확인하면서 내려보니 눈에 띄는 부분이 나왔다. 

아이디는 admin, 비밀번호는 myadmin!@ , 인증키도 함께 확인할 수 있었다. 

 

로그인은 성공했다만 출력되는 프레임이 그냥 다 깨져버려서 인증키가 제대로 출력되지 않았다. 

어쨋든 아까 인증키도 함께 얻었으니 써니나타스 AUTH 게시판으로 바로 갔다. 

 

인증키 입력

레벨 12

 

성공