2013. 3. 3. 14:28
Challenges 14.
소스를 보면 check를 클릭하면 ck()으로 넘어가므로 function ck()를 자세히 들여다 보면서 분석해 보자.
한줄 한줄 분석해보면,,,
ul이라는 변수가 document.URL 이라는건데 URL 이면
현재 주소창에 써있는 URL을 의심해볼 수 있다.
indexof는 해당문자열의 자릿수를 반환하는 메소드이다.
.kr이 보이는 . 까지가 0부터 시작하면 17번째 자리이므로 ul을 17로 생각.
17 * 30 = 510
ul=510
답을 입력하면 패스워드를 알려준다.
만약 틀리면
잘못되었다고 팝업창이 뜰 것이다.
Auth에 들어가 Flag에 260100을 입력하면
(Auth를 찾아보니 담당자의 승인이라는 뜻이다.)
'해킹문제풀이 > http://webhacking.kr' 카테고리의 다른 글
| Challenges 24. (0) | 2014.01.17 |
|---|---|
| Challenges 17. (0) | 2013.03.08 |
| Challenges 4. (0) | 2013.02.22 |
