-
[Webhacking.kr] Challenge 14 풀이Wargame/Webhacking.kr 2019. 3. 30. 19:26
14번 첫 화면 아무것도 입력하지 않은 채로 클릭하면 'Wrong' 팝업창이 뜬다. 먼저 개발자 도구를 실행한다.
여기서 script의 ck 함수를 살펴보자.
1) 먼저 ul이라는 변수에 Challenge 14 페이지의 전체 URL 문자열을 넣는다.
(ul = http://webhacking.kr/challenge/javascript/js1.html)
2) indexOf 함수를 사용하여, ul 내에서 ".kr"이 처음 시작되는 위치의 인덱스를 찾아 ul에 저장한다.
(indexOf 함수는 문자열 내에서 특정 문자열이 처음 시작되는 곳의 인덱스 값을 리턴하는 자바 스크립트 함수이다.)
.kr은 ul의 18번째 위치에서 처음 시작하므로, 인덱스 값은 17이다. (ul = 17)
3) ul에 30을 곱한 값을 다시 ul에 저장한다. (ul = 17 * 30 = 510)
4) 내가 입력창에 입력한 값(pw.input_pwd.value)과 ul이 같으면 패스워드를 알려주는 팝업창이 뜨고, 같지 않으면 Wrong 메시지가 출력된다.
따라서 입력창에 510을 입력해야 패스워드가 나타난다.
패스워드는 ul * pw.input_pwd.value, 즉 510 * 510 = 260100이다. Auth - Flag에 방금 얻은 패스워드를 입력하면 해결 완료! 'Wargame > Webhacking.kr' 카테고리의 다른 글
[Webhacking.kr] Challenge 24 풀이 (0) 2019.05.12 [Webhacking.kr] Challenge 21 풀이 (0) 2019.05.11 [Webhacking.kr] Challenge 18 풀이 (0) 2019.03.30 [Webhacking.kr] Challenge 17 풀이 (0) 2019.03.30 [Webhacking.kr] Challenge 16 풀이 (0) 2019.03.30