728x90
webhacing.kr 17(old)
webhacing.kr 17번 문제는 JS와 개발자도구를 이용하는 문제로 보여집니다.
webhacking.kr 17번 문제에 접속하면 이러한 입력 창과 check버튼이 나타난다.
14번 문제와 사이트 구조자체는 유사한 것으로 보여진다.
문제에 input 태그 안에 아무런 값을 넣고 check해보았다.
check해보니
wrong이라는 실패문구가 나타난다.
한번 사이트의 소스코드를 살펴보자.
<p>
<form name=login>
<input type=passwd name=pw><input type=button onclick=sub() value="check">
</form>
<script>
unlock=100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+1/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10+100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10-100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10+9999999;
function sub(){ if(login.pw.value==unlock){ location.href="?"+unlock/10; } else{ alert("Wrong"); } }
</script>
input 안에 어떠한 값을 넣고 check버튼을 눌르면 sub()라는 함수가 실행된다고 나타나 있다.
sub()함수를 살펴보니 unlock의 값과 login.pw.value값이 같으면 if문이 참으로 인정된다고 나타나 있다.
unlock은 코드 블럭에도 나타나 있듯이 어마어마하게 긴 수식을 계산해야 하는것 으로 보인다...
저 계산을 하기 위해 크롬의 개발자도구를 이용해 보았다.
개발자 도구에
코드에 있던 내용을 복사하여 넣어주니
780927.1 이라는 unlock값이 나온다.
이 값을 17번 사이트로 돌아가 input 태그 안에 넣어주면
check도 눌러주면
webhacing.kr 17(old)성공~!
728x90
'웹해킹 > Webhacking.kr' 카테고리의 다른 글
Webhacking.kr 19번(old) 풀이 (0) | 2020.04.15 |
---|---|
Webhacking.kr 20번(old) 풀이 (0) | 2020.03.28 |
Webhacking.kr 16번(old) 풀이 (0) | 2020.03.18 |
Webhacking.kr 15번(old) 풀이 (0) | 2020.03.18 |
Webhacking.kr 14번(old) 풀이 (0) | 2020.03.18 |