Webhacking.kr 14번 문제 풀이

Webhacking.kr 14번 문제 풀이

 

 

 

13번 문제에 접속하게 되면 form 과 check 버튼이 출력된다.

 

페이지 소스를 확인하면 위의 자바 스크립트 코드를 확인 할 수 있다. 아무래도 자바 스크립트 문제인것 같다.

 

먼저 코드를 해석해보자

 

 

소스 코드 해석을 통해 ul 값과 우리가 입력한 pw값이 같으면 입력한 pw값과 ul 값을 곱한값이 패스워드로 출력됬다.

 

결론적으로 ul 값과 우리가 입력한 pw 값이 같다는 조건이 참이 되면 우리가 입력한 pw값과 ul값을 곱하기 때문에 ul*ul을 한것과 동일하다는 것을 알수있다.

 

크롬의 콘솔기능을 이용해 소스코드를 변조하여 패스워드 값을 출력시켜보자.

 

 

<변조전 코드>

 

 

<변조후 코드>

 

 

변조후 코드를 실행시켜보자

 

출력된 패스워드를 auth에 입력하면 문제공략 성공!

 

100 Point 획득 :D