Challenges 17.


 

소스를 먼저 살펴볼게요


눈에 띄는게 unlock 이네요 저 unlock의 값을 알면되는데 저걸 다 계산할순 없겟죠..

자바스크립트 구문이므로 자바스크립트를 이용해서 unlock의 값을 알아본 후,

unlock 값을 입력하고 check를 누르면 팝업창이뜨면서 패스워드를 알려주는거같아요.


만약 unlock 값이 아닌경우에는 wrong!이 뜨게 되구요.

자바스크립트를 이용해볼게요 어떻게 이용해 볼까 하다가

제가 찾아봤는데 주소창에 자바스크립트 구문을 넣어도 반응을 하더라고요



이렇게 팝업창이 뜨더라고요 그래서 의심이 가는 unlock을 알려달라고 요청해 보려고합니다.

javascript:alert(“unlock”); 이라고 입력하시면 안되요

이렇게 입력하시면 팝업창에 unlock이 뜨겠죠? 근데 저희가 알고싶은건 unlock의 값이기 때문에 “”를 제외하고 입력해볼게요.


unlock의 값을 알게되었으므로 저 값을 입력해보죠.


패스워드를 알려줬어요 이제

14번 풀이처럼 Auth에 들어가 Flag에 패스워드를 입력하면 문제가 풀리게됩니다.

'해킹문제풀이 > http://webhacking.kr' 카테고리의 다른 글

Challenges 24.  (0) 2014.01.17
Challenges 17.  (0) 2013.03.08
Challenges 14.  (0) 2013.03.03
Challenges 4.  (0) 2013.02.22
Posted by Smile :D MUSH

댓글을 달아 주세요