[Webhacking.kr] 웹 해킹 old-20번 문제 풀이

old 20번 문제에 들어가면 아래와 같은 화면을 볼 수 있다.

닉네임과 코멘트란이 있고, 무작위로 생성된 캡챠가 주어진다.

오른쪽 상단을 보면 2초의 시간제한이 있다는 걸 알 수 있다.

 

일단 임의로 닉네임과 코멘트를 적은 뒤에, 캡챠를 따라 적어 submit 버튼을 눌러봤는데, Too slow 라는 문구가 출력되었다. 시간제한을 넘으면 안 되는 것 같다.

 

개발자 도구를 열어 소스코드를 확인했다.

1) submit 버튼을 누르면 ck 함수 실행

2-1) 닉네임 or 코멘트 or 캡챠 란이 비어있으면 해당 창으로 커서 이동

2-2) 캡챠에 입력한 문자가 주어진 문자와 달라도 마우스 커서 이동

* focus() : 특정한 영역 및 엘리먼트의 위치로 마우스커서 이동

 

결국 닉네임,코멘트란을 모두 작성하고 캡챠도 올바르게 작성해야 submit이 제대로 실행된다는 것을 알 수 있다.

 

캡챠 value가 새로고침을 할 때마다 변해서 2초내에 모두 작성하는 것은 어려우므로

콘솔창을 이용해 닉네임과 코멘트를 미리 작성해주고, 캡챠 값이 같도록 설정한 뒤 submit을 하도록 코드를 입력해주었다.

 

역시 시간제한은 2초로 동일하기 때문에 새로고침을 한 뒤에 바로 위의 코드를 보내주면 문제가 해결된다.