webhacking.kr 12번 문제

이번 문제는 webhacking.kr 자바스크립트 문제입니다.

점수는 250점짜리 입니다.

일단 webhacking.kr 12번 문제를 눌러보니 바로 javascript 문제라고 대놓고 나와있다.

그러면 일단 소스보기부터 시작하자!

일단 소스보기를 했다. 너무 복잡해 보인다. <script>wtf=~</script> 저 안에 것들이 스크립트 문제라고 한다

wtf에서 이런것들이 나왔으니 일단 wtf를 찾아보자

javascript:document.write(wtf); 와 javascript:alert(wtf); 를 사용할 수 있다.

javascript:alert(wtf); 를 사용해서 무엇인지 알아보았다. 근데 "Password is " + chk,replace("=","")라고 한다.

그러면 이것을 해석한다면 풀 수 있다는 것이다. 일단 ck== ~ 것들을 복사해야하니까 다른 방법으로 이것을 찾아 복사해보자

javascript:document.write(wtf); 를 사용하면 소스코드 화면처럼 복사를 할 수 있다.

중요한 부분 복사한 화면이다.

원래는 전체 복사한 뒤 조금 변형시켜서 html 문서로 저장 후 실행시키면 비번이 나오는 것이다.

정확히 그건 할 줄 몰라서 문제 푸는 방식을 바꾸어 봤다.

크롬을 이용하면 요소검사 로 풀면 되는데 거기서 console 를 눌러서 wtf 를 치면 wtf의 소스코드가 쭉 나오고

그 중에서 ck=="="+ 를 빼고 (S~) 부분을 다시 입력하면 값이 "~" 이 나오는 데 ~ 값을 webhacking.kr의 Auth에 입력하면 된다.

Twodragon