JS
-
[Webhacking.kr - 문제풀이 14번]Webhacking.kr 문제 풀이 2021. 4. 12. 19:28
문제의 메인 페이지 화면은 위와 같고, 페이지 소스는 다음과 같다. button 타입의 input 태그를 눌렀을 때 ck() 함수가 호출 되는 걸 확인할 수 있고, ck() 함수의 조건문에서 변수 ul이라는 값이 name이 pw인 form태그 내 input_pwd를 가진 input 태그의 value값과 같으면 문제를 해결할 수 있다. ul이라는 변수는 메인 페이지의 URL로 초기화되고 ".kr" 로 시작하는 인덱스를 얻어와 그 인덱스에 30을 곱한 값이 최종적인 ul 값이 된다. 따라서 "https://webhacking.kr/challenge/js-1/?291600" 를 보면 '.kr' 로 시작하는 인덱스 값은 18이므로 ul 은 540을 얻게 된다.
-
[Webhacking.kr - 문제풀이 17번]Webhacking.kr 문제 풀이 2021. 4. 12. 13:46
위의 페이지에 대한 소스를 확인해보면 다음과 같다. button 타입의 input 태그를 눌렀을 때, sub() 함수가 호출이 되는 걸 확인할 수 있고, sub() 함수 내부에는 name이 login이면서, pw의 value값이 unlock값과 같다면 문제를 쉽게 해결할 수가 있다. 따라서, 크롬 개발자 도구 Console창을 이용해 unlock의 값을 확인해보자. 7809297.1 이라는 값을 얻을 수가 있었고, 이 값을 input 태그에 입력한다면 URL에 unlock을 10으로 나눈 몫인 "?780929.71" 이 붙게되며 문제는 해결된다.