Challenges 14.

 

 

소스를 보면 check를 클릭하면 ck()으로 넘어가므로 function ck()를 자세히 들여다 보면서 분석해 보자.

 

한줄 한줄 분석해보면,,,

 

ul이라는 변수가 document.URL 이라는건데 URL 이면

 

현재 주소창에 써있는 URL을 의심해볼 수 있다.

 

indexof는 해당문자열의 자릿수를 반환하는 메소드이다.

.kr이 보이는 . 까지가 0부터 시작하면 17번째 자리이므로 ul17로 생각.

 

17 * 30 = 510

ul=510

 

답을 입력하면 패스워드를 알려준다.

만약 틀리면

잘못되었다고 팝업창이 뜰 것이다.

Auth에 들어가 Flag260100을 입력하면

(Auth를 찾아보니 담당자의 승인이라는 뜻이다.)

'해킹문제풀이 > http://webhacking.kr' 카테고리의 다른 글

Challenges 24.  (0) 2014.01.17
Challenges 17.  (0) 2013.03.08
Challenges 14.  (0) 2013.03.03
Challenges 4.  (0) 2013.02.22
Posted by Smile :D MUSH

댓글을 달아 주세요

이전버튼 1 2 3 4 이전버튼