티스토리 뷰
34번 문제를 클릭하면 위와 같은 알림이 뜬다.
확인을 누르면 아무것도 없는 검은 화면으로 이동한다.
코드를 확인했는데 자바 스크립트 코드가 매우 복잡하게 난독화 되어있다.
크롬의 개발자 모드로 들어가보니 3개의 스크립트로 구성되어 있다.
1번, 2번 스크립트는 코드 보기를 눌렀을때 처럼 매우 복잡하게 난독화 되어있지만 3번 스크립트는 위 사진과 같이 매우 간단한 코드로 되어있다.
이 페이지의 URL에는 "0lDz0mBi2"라는 문자열이 포함되어 있지 않기때문에 34번 문제를 클릭 했을때 항상 else안에 있는 alert('Wrong')이 실행되는 것이다.
조건을 만족했을때 실행되는 코드를 보니 패스워드가 있는 페이지로 이동하는 것 같다.
http://webhacking.kr/challenge/javascript/Passw0RRdd.pww
직접 위와 같이 입력하거나
if문의 조건을 만족할 수 있도록 아래와 같이 입력하면
http://webhacking.kr/challenge/javascript/js7.html?0lDz0mBi2
이와 같이 암호(flag)가 적혀있는 페이지가 실행된다.
클리어
'hacking > webhacking.kr' 카테고리의 다른 글
<webhacking.kr> - 48번 (0) | 2018.03.01 |
---|---|
<webhacking.kr> - 37번 (0) | 2018.02.28 |
<webhacking.kr> - 28번 (0) | 2018.02.14 |
<webhacking.kr> - 41번 (0) | 2018.02.14 |
<webhacking.kr> - 58번 (0) | 2018.02.14 |