[Webhacking.kr] 14번 풀이

뭔가 값을 입력하여 지정된 답이랑 동일하면 풀리는 문제이다.

소스 코드에 지정된 답이 있을 것이다. 소스 코드를 보자!!

역시 ck라는 함수가 정의되어 있고, ckeck 버튼을 누르면 ck함수가 호출된다.

ck함수를 해석해보면,

ul에 URL에서 .kr의 인덱스 값에 30을 곱한 값을 넣어준다.

그렇게 나온 ul 값이랑 입력된 값이 같으면 password를 alert창을 통해 알려준다.

document.URL : http://webhacking.kr/challenge/javascript/js1.html

ul.indexOf(".kr") : 17

ul * 30 : 510

사실 값을 입력하지 않아도 password를 예상할 수 있다.

ul * pw.input_pwd.value = 510 * 510

따라서, password는 260100일 것이다.

예상한 password 값이 맞는지 확인해보자. 

예상한 값이 맞다 :)

알아낸 password 값을 Auth 페이지에 입력하면 문제가 풀린다.

.kr의 인덱스 값을 직접 계산하기 귀찮은 경우에는 개발자도구의 console창을 이용할 수도 있다.