이번 문제도 검은 화면에 입력폼만 달랑 있는 문제입니다.
이 화면에선 알 수 있는게없으니... 자연스래 F12를 눌러봐야겠죠?
old-14 문제의 웹페이지 코드입니다.
입력폼을 만들고 ck() 함수를 통해서 비밀번호를 검증하는 간단한 코드입니다.
이때 비밀번호를 서버에서 검증하는게 아닐뿐더러 검증방식까지 다 알려주었으니 ck()함수를 보고 비밀번호를 맞추면 되는 문제입니다.
ck()함수를 간단하게 해석해보면,
ui변수에 해당 페이지의 URL을 저장하고 그 URL에서 '.kr'이 몇 번째에 있는지, 그 위치값을 ui에 저장합니다.
그후 그 값에 30을 곱한 값이 비밀번호입니다. 그 후 URL뒤에 ?와 ui*pwd값을 붙인 주소로 이동된다고 합니다.
문제풀이 당시 URL은 'https://webhacking.kr/challenge/js-1/'이고 '.kr'의 위치를 첫번째를 0번째라 하고 하나하나 세보면
18번째에 '.kr'이 있다는걸 알 수 있습니다.
그러므로 18 * 30 = 540, 비밀번호는 540이됩니다.
그 후 입력폼에 540을 입력하면...
문제 해결 완료 창과 함께 URL값이 변한 것을 볼 수 있습니다.
'보안 > 워게임 (웹 해킹)' 카테고리의 다른 글
| Challenge - old-16 write up (0) | 2025.03.17 |
|---|---|
| Challenge - old-6 write up (0) | 2025.03.13 |
| Challenge - old-15 write up (0) | 2025.03.13 |
| Challenge - old-17 write up (0) | 2025.03.05 |
| Challenge - old-01 write up (0) | 2025.03.02 |