[SUNINATAS] 24번 문제

 

문제의 확장자 파일이 없기 때문에 HxD의 파일을 열었는 데 압축파일이라는 것을 알 수 있다.

그림 1-1 압축파일

해당 파일의 확장자를 apk로 변경 후 설치해봤다.

그림 1-2 apk 파일

http://www.javadecompilers.com/apk 사이트를 이용해 apk파일의 소스코드를 확인했다.  조건문을 보면 text3 변수 값이 www.youtube.com/channel/UCuPOkAy1x5eZhUda-aZXUlg 인지 알 수 있고, www.suninatas.com/challenge/web24/chk_key.asp?id= 문자열을 추가해주고, 그다음 text 변수를 추가(ID), 그 다음 "&pw=", text2 변수(PW), "&key=", text3 변수(key값)를 추가해주는 것을 알 수 있다. www.suninatas.com/challenge/web24/chk_key.asp?id=[ID]&pw=[PW 입력값]&key=[Key 입력값]의 URL을 요청을 하고 있다.

그림 1-3 소스코드

계정의 ID/PW을 입력하고 키 값을 입력했다.

그림 1-4 로그인

해당 FALG 값을 보여준다.

그림 1-5 정답