(-.-)b

old 17번 문제에 들어가면 다음과 같은 메인 페이지를 확인할 수 있다. 입력 폼과 체크 버튼이 있다. 임의의 문자를 넣어보면 ‘Wrong’이라는 문자가 출력된다. F12 개발자도구를 열어 소스코드를 확인한다. Unlock의 값이 다음과 같은 긴 연산 값으로 저장 되어있고, sub함수 코드를 보면 unlock의 값이 입력 폼의 값(login.pw.value)과 같을 때 어떤 주소로 이동한다는 것을 알 수 있다. 콘솔 창에 unlock의 값을 복사/붙여넣기 해서 알아낸다. 7809297.1라는 값이 나왔다. 입력 폼에 7809297.1을 넣고 체크버튼을 누르면 문제가 해결된다.

old-15번 문제를 들어가면 Access_Denied라는 팝업이 뜨고, Webhacking.kr 메인페이지로 이동된다. 일단 자바스크립트를 통해 alert()와 페이지를 이동시키는 코드가 작동되고 있는 것을 추측해볼 수 있다. 크롬 설정에 들어가 자바스크립트 사용을 허용하지 않도록 설정을 변경하고, 다시 해당 페이지에 접속해보았다. 페이지에 다시 접속하면 팝업이 뜨지 않고, 아무 반응이 없는 것을 확인할 수 있다. F12 개발자 도구를 열어 소스코드를 확인해보았다. 주소 뒤에 ?getFlag를 입력하면 문제가 해결된다. * 살짝 다르게 푸는 법 소스코드 확인 후 크롬 설정에서 다시 자바스크립트 사용을 허용하고 F12 콘솔창에서 alert() 코드를 제외한 나머지 부분을 입력한다. 그러면 Flag를 얻을..