오랜만에 웹해킹문제를 올려봅니다.
webhacking.kr 17번 문제
이번 문제의 check 화면이 뜨네요. 무엇을 요구하는 것일까? 라고 생각해보니 javascript/js4 자바스크립트 문제인 것 같네요.
소스화면을 봅시다.
Challenge 17 문제의 passwd 는 check 박스 버튼을 누르면 나온다고 하네요. 그리고 script 자바 부분을 보면 unlock 하라고 하네요.
해제를 해야하는데 너무 복잡해보입니다. 이걸 어떻게 연산해.. 싶기도 하고 반복되고 연속적인 맥클로니 급수인가? 싶기도 하고?
여기서 풀이법은 두가지가 있습니다.
F12를 눌러 Console 창에 넣으면 알아서 소스를 해석하여 login.pw.value 를 주는 것입니다.
이것을 넣고 입력하면 Auth 에 넣을 수 있는 값을 주어주겠지요..
그리고 정상적인 원래 풀이 같습니다. javascript:alert(unlock) 자바스크립트의 네모화면에 unlock 을 띄워라 라는 식이였고,
그렇게 하여 값을 넣게되면 패스워드가 나오며 Auth에 넣을 값이 화면에 뜹니다.
'* Wargame > WebHacking' 카테고리의 다른 글
webhacking.kr 26번 문제 (2) | 2012.11.29 |
---|---|
webhacking.kr 16번 문제 (0) | 2012.11.29 |
webhacking.kr 39번 문제 (0) | 2012.11.28 |
webhacking.kr 38번 문제 (0) | 2012.11.28 |