Challenge 14
Javascript 관련 문제입니다.
음? 바로 페이지 소스 보기로 넘어가죠!
check 버튼을 클릭하면 JavaScript인 ck()가 호출됩니다.
indexOf() - 특정 문자열의 시작위치를 반환 |
소스를 설명하자면
1. 변수에 현재 URL을 저장.
2. URL에서".kr"문자열의 시작위치(int)를 저장.
3. 저장된 시작위치에 30을 곱함.
4. 계산된 값과 입력한 값을 비교하여 정답 출력.
처음에 URL이 "webhacking.kr이라고 생각할 수 있지만 개발자도구의 콘솔에서 직접 스트립트를 실행해보면 http://가 포함되는 것을 알 수 있다.
자바스크립트는 브라우저에서 실행이 가능하므로 소스와 똑같이 실행시켜도 된다.
위와 같이 변수에 값을 알았기 때문에 문제를 바로 해결할 수 있다.
알아낸 패스워드를 Auth메뉴에 입력하면 클리어!
'Wargame | CTF > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Challenge 16 (0) | 2016.11.14 |
|---|---|
| [Webhacking.kr] Challenge 15 (0) | 2016.11.14 |
| [Webhacking.kr] Challenge 13 (0) | 2016.11.13 |
| [Webhacking.kr] Challenge 12 (0) | 2016.11.13 |
| [Webhacking.kr] Challenge 10 (0) | 2016.11.13 |