webhacking.kr 14번문제

webhacking.kr 14번문제/웹해킹 14번 문제

요번 문제도 자바 스크립트 문제이다.

자바스크립트를 쓰지 않고 다른 방법으로 풀어보겠다.

문제의 첫 화면이다.

일단 무슨 값을 입력하여 일치하면 비번이 나올 것 같다는 생각이 든다.

일단 소스보기를 먼저 해보자!

소스를 보았는 데 제일 눈에 먼저 띄는 것이 var ul=document.URL 이다. document.URL 은 도메인을 나타내는 데 www.webhacking.kr 이다.

ul=ul.indexOf(".kr") 은 .kr 이 몇번째 위치에 있는 지 알야 ul 값을 알아 낼 수 있다는 것 같다.

그래서 .kr이 몇번째에 있는 지 찾아보면..

www. 4칸 webhacking 10칸 .kr 3칸 이다. 그래서 총 17칸이다. 

17번째에 있다. 그리고 ul=17 로 구했으니까 밑에 ul=ul*30 을 하면 ul=510이 나온다.

이 값 510을 check 박스에 넣으면 창이 하나 뜨는 데 그 값을 웹해킹 Auth 에 넣으면 clear 이다.

그러나 왜 그 박스값이 정답으로 인정되느냐는 소스에 보면 나와있다.

소스에 if 문을 보자!

ul==pw 와 같으면 alert("password is ~") 으로 이동한다. 아니면 alert("wrong!")으로 이동한다.

그래서 ul 값을 510으로 입력하였다. pw==ul은 같으니 password is 로 넘어가고 ul*pw 를 하여 510*510= ??????값이 나온다.