web46 [Webhacking.kr] (Web) 14번 풀이 (old-14) 빈화면에 입력폼하나있다. 아무거나 입력해봤더니 wrong 이 뜬다. 이 문제페이지의 소스다. input_pwd 값을 입력받고, check를 누르면 ck()함수가 실행된다. [ ck ] 문제페이지 url 을 가져와 .kr 의 index를 ul 에 저장한다. (18) ul값에 30을 곱해서 저장한뒤, input_pwd 값과 같으면 ?(ul * input_pwd) 로 이동한다. ul=18 * 30 = 540 input_pwd 는 540 이 되어야한다. 540일때 ?(ul*input_pwd) = ?291600 으로 이동한다. [주의] 간단한 문제이지만, 이 문제에서는 button 을 눌러야 ck() 함수가 실행된다. 습관적으로 엔터를 누르면, input_pwd 값만 전달이되고 ck()함수는 실행되지않게된다. 버.. 2020. 4. 1. [Webhacking.kr] (Web) 12번 풀이 (old-12) 자바스크립트 챌린지라 적혀있다. 소스를 보면, 엄청난걸 볼수있다. 난독화된 자바스크립트같아보인다. 마지막줄을 보면, 괄호가 끝났는데도 불구하고, ( '_' ) 가 붙어있는걸 볼 수 있다. 이걸 그대로 복사해서 콘솔에 넣으면 오류가나는걸 확인할 수 있는데, ( '_' ) 2020. 4. 1. [Webhacking.kr] (Web) 10번 풀이 (old-10) 귀여운공이랑, 결승선이 있다. 공을 눌러보고싶어서 눌러봤다. 마우스커서를 올렸더니, 공이 yOu 로 변하고, 클릭하니까 1px 정도 움직여서 계속 눌러봤다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 Challenge 10 O ||||Goal [ 소스분석 ] onclick ( 클릭했을때 ), this.style.left 값을 가져와 10진수로 바꾼뒤, 1px 을 추가해준다. 만약 1600px 을 달성하면, ?go=1600px 이동하는것같다. 이동해봤다. no hack 이라고뜬다. this.style.left 값을 검사하는것 같다. 개발자도구에서 눌렀을때 1600px 이 되도록 수정하고, 눌러보면 no hack 이다. 아까 go=1600px 으로 만들어서 그런것같다. 나갔다.. 2020. 3. 24. [Webhacking.kr] (Web) 7번 풀이 (old-7) auth버튼이 있다. 눌러보자 Access 가 Denied 되었다고 한다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 Challenge 7 2020. 3. 24. 이전 1 2 3 4 5 6 7 8 ··· 12 다음
