[Webhacking.kr] 웹 해킹 old-54번 문제 풀이

old 54번 문제에 들어가면 Password is 뒤의 문자가 빠른 속도로 바뀌고, 마지막에는 '?' 문자가 출력된다.

소스코드를 확인해보니 어떤 서버에서 데이터를 받아와 그 값을 한 글자씩 출력하는 것 같다.

또한 출력이 끝나면 마지막으로 '?' 문자를 출력하도록 되어있다.

 

콘솔창을 열어 위의 코드를 복사, 붙여넣기 해주었다.

1) aview.innerHTML=x.responseText 코드를 통해 값을 화면에 보여주는데, '='만 있으면 값이 계속 갱신된다.

우리는 플래그의 전체 값을 한 번에 보고 싶으므로 '+='로 바꿔 값이 뒤로 계속 쌓이도록 만들어준다.

2) if(x.responseText=="") aview.innerHTML="?"; 코드는 문자 나열이 끝나면 '?'값으로 바뀌게 만들기 때문에 해당 코드를 삭제해주었다.

 

수정한 코드를 콘솔창에 입력하면 아래와 같이 플래그 값이 한 번에 출력된다.

얻은 플래그 값을 webhacking.kr 메인페이지의 AUTH 란에 입력해주면 문제가 해결된다.