다음과 같은 창이 나왔다. 코드를 살펴보자.
다음 코드에서, 우리가 눈여겨 보아야 할 부분은 javascript로 쓰여진 function문이다.
function 문을 해석해 보면 현 페이지의 url을 변수에 저장한 후 ".kr"의 인덱스 값을 ul변수에 넣어, 30을 곱한다.
그리고 그 값과 입력한 값이 일치한다면 Password를 출력하는 형식인데, Password는 ul변수와 우리가 입력한 값의 곱인 것을 알 수 있다.
그렇다면, 일단 ul변수 값에 들어간 값이 몇인지 알아보자.
크롬의 개발자 도구 콘솔창을 사용한다면 변수 값을 쉽게 사용할 수 있다.
변수 ul에 510이 들어가 있는 것을 볼 수 있다.
따라서 password는 260100일 것이다.
문제가 풀린 것을 볼 수 있다.
'워게임 > webhacking.kr' 카테고리의 다른 글
webhacking.kr 26번 (0) | 2016.09.01 |
---|---|
webhacking.kr 6번 (0) | 2016.09.01 |
webhacking.kr 18번 (1) | 2016.09.01 |
webhacking.kr 16번 (0) | 2016.09.01 |
webhacking.kr 4번 (0) | 2016.09.01 |