Webhacking.kr 17번 문제 풀이

Webhacking.kr 17번 문제 풀이

 

 

 

 

17번 문제에 접속하면 from 과 check 버튼이 출력됬다.

 

소스코드를 확인해보자

 

 

 

코드를 보면 unlock 변수에 엄청나게 많은 연산을 수행후 그 값을 저장한다.

 

function sub(){ if(login.pw.value==unlock){ alert("Password is "+unlock/10); }else { alert("Wrong"); }}

 

그리고 위의 코드는 우리가 pw form에 입력한 값과 unlock 변수에 저장된 값이 같으면 unlock 변수에 저장된 값에 10을 나눈 수가 패스워드로 출력하는 코드이다.

 

즉, 패스워드는 unlock 변수에 저장된 값에 10을 나눈 수가 되는것 이다.

 

크롬의 콘솔 기능을 통해 unlock 변수에 어떤 값이 들어있는지 확인해보자

 

 

해당 코드를 콘솔에 넣고 실행시켜보자

 

 

unlock 변수에 저장된 값이 alert 되었다.

 

그리고 pw form에 위에 alert창에 있는 값을 입력하게 되면 이 값에 나누기 10을 한 값이 패스워드로 출력될 것이다.

 

 

패스워드를 auth에 넣으면 문제 공략 성공!

 

100Point 획득 :D