12단계를 클릭하였다. 자바스크립트 문제라고 써있다. 12단계의 소스코드이다. 숫자가 엄청나게 많은데 String.fromCharCode()는 괄호안의 아스키 코드를 그에 대응되는 문자로 변환시켜주는 함수이다. eval()은 괄호안의 문자열(텍스트)를 자바스크립트 코드로 변환하여 실행시키는 함수이다. 개발자 모드의 콘솔탭에 WorkTimeFun을 입력하면 eval()함수의 인자(실행되는 코드)가 출력된다. 위의 자바스크립트 코드를 실행시키기 위해 burp suite를 이용하였다. 코드를 복붙한 후 forward를 눌렀는데 아무일도 일어나지 않는다. 코드를 다시 한번 확인하였다. ck가 비교하는 값과 같은 경우에 패스워드가 출력된다. ck를 확인해보니 l이다. ck와 비교하는 값이 l이 아니므로 코드를 복..
10번 문제를 클릭하면 나타나는 화면이다. buy lotto가 무슨 말인지 모르겟다. 소스코드를 확인하여 해결해야 할듯 하다. 일단 O라고 써져 있는 부분의 id가 hackme이다. 왠지 힌트가 포함되어 있을 것 같다. O를 클릭하면 this.style.posLeft가 1씩 증가하는데, 이 값이 800이 되었을때 href라는 명령어가 포함된 코드를 호출하고 있다.href는 페이지 이동과 관련된 명령어 이므로 this.style.posLeft를 800으로 만들어준다면 정답을 얻을 수 있을 것이다.O를 800번 클릭하는 일은 너무 번거로우므로 코드변경이 필요해보인다.따라서, 이부분을 해결하기 위해 burp suite를 이용하였다. 아래와 같이 서버가 클라이언트에게 보내는 코드의 일부를 변경하였다.this.s..
1단계의 초기화면이다. 코드를 확인해보겠다. 어딘가를 클릭하면 'index.phps'로 페이지 이동을 한다. 개발자 도구를 이용하여 클릭해야 하는 부분이 어디인지 확인해보았다. 파란 블럭이 씌워진 --- index.phps --- 부분을 클릭하여야 한다. 클릭해보니 이러한 페이지로 이동한다. 이 코드로 부터 정답을 얻을 수 있을것이다. "user_lv"라는 이름의 쿠키가 없는 경우 인 쿠키를 만드는 부분이다. eregi()는 문자를 찾는 함수이다. eregi("찾을 문자", "문자열")에서 "찾을 문자"가 "문자열"에 포함되어 있는 경우 1을, 포함되어 있지 않는 경우 0을 리턴한다. if문이 총 3개가 있는데 1. "user_lv이라는 이름을 가진 쿠키 값에 0부터 9까지의 숫자 또는 마침표(.) 이외..