[Net-Force] [Java Applet] 3. Let me in!!!

Java Applet 3번째 문제이다.

브라우저에서 애플릿을 실행할 수 없게 해놔서 보이지 않는다.

파일을 추출해 분석하도록 하자.

Decompile한 후 init 메서드를 보면, 이러한 코드가 있다.

string2 변수는 string, infile 변수의 값을 합친 값으로 설정한다.

this.getCodeBase()의 결과와 string2를 사용해 URL instance인 inURL 변수를 초기화한다.

반복에 필요한 countConn, countData 변수를 세팅 후, 반복문 안에서 inuser 변수를 세팅한다.

확인 버튼을 눌렀을 때의 이벤트 핸들러이다.

inuser라는 변수와 비교 작업을 하는 것을 볼 수 있다.

finalurl로 string 변수가 사용되는데, 여기에서도 inuser 변수가 쓰인다.

즉, inURL에 정답이 있고, 정답이 맞을 때 finalurl에 저장된 URL로 이동하는 것을 알 수 있다.

inURL로 들어가면, 다음과 같은 텍스트가 있고,

finalurl로 들어가면, 인증키가 있다.