Webhacking.kr 14번
Webhacking.kr 14번일단 문제 먼저 봅시다.
아무것도 모르니까 한번 admin을 넣어보면 다음과 같이 Wrong 이라고 뜬다.
1234 넣어보니 또 Wrong 이라고 뜬다.
소스 코드 분석을 해보자..
빨간 박스 위주로 분석을 해보면 url 변수에 document.URL 값을 넣어주고 document.URL은 현재 실행되는 url 값을 읽는다.
index0f 함수로 .kr 위치가 ul변수이다. 그리고 ul 변수 값에 30을 곱해준다. 그리고 만약 ul이라는 값이 pw와 같으면 password를 출력한다.
* index0f 함수 : 문자열에서 특정 문자열의 위치를 찾아서 index를 반환 해주는 함수 즉, 배열의 조건 문장을 숫자로 가져오는 것!
URL 주소는 http://webhacking.kr/challenge/javascript/js1.html 이다.
URL 주소를 배열로 만들어보면....! 다음과 같이 됩니다.
ul 값의 처음은 . 이니 배열로 따지면 17이 된다. 따라서 ul = 17이 된다.
ul = ul * 30 이니까 17 * 30 = 510 이 된다.
폼에 510을 넣어주게 되면
password 값이 나온다. 저 패스워드 값을 flag에 넣어주게 되면
문제 해결~~~~~~~~~~~~~~~~~~~~~!~~~~~~~~~~~~~~~~~~~~~~~~~
'Wargame write up > webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 24번 (0) | 2019.01.31 |
|---|---|
| Webhacking.kr 16번 (0) | 2019.01.31 |
| Webhacking.kr 4번 (0) | 2019.01.28 |
| Webhacking.kr 26번 (0) | 2019.01.28 |
| Webhacking.kr 38번 (0) | 2019.01.28 |