[Webhacking.kr] 34번 풀이

문제를 클릭하면 Wrong이라는 alert 창이 뜨고 검정화면이 뜬다.

검정 페이지 소스를 보았다.

소스 코드가 난독화되어 읽기 어렵다.

변수에 문자열이 들어가 있는 듯하다.

개발자도구의 Console을 이용하여 변수에 어떤 문자열이 들어가 있는지 확인해보았다.

소스 코드를 모두 복사하고 붙여넣은 후, 마지막에 변수 이름을 입력해주면

해당 변수의 문자열을 출력해준다.

script문 같은 문자열이 들어가 있다.

결과 값이 마우스를 올리면 아래와 같이 문자열을 깔끔하게 볼 수 있다.

<script>if(document.URL.indexO~'0lDz0mBi2')!=-1){l~ation.href='Passw0RRdd.pww';}

else{alert('Wr~6g~)~N</~~~>

완전한 문장은 아니지만 URL에 0lDz0mBi2가 존재하면 password페이지로 이동하는 것 같고,

존재하지 않는다면 alert('Wr~6g~) 창이 뜬다.

URL에 0lDz0mBi2를 입력해주었다.

(바로 Passw0RRdd.pww로 이동해도 된다.)

Passw0RRdd.pww로 이동하고, 비밀번호를 알려준다.

알아낸 비밀번호를 인증하면 문제가 풀린다.

개발자 도구로 소스보기를 하면,,

세 번째 script문을 확인하면 난독화된 소스코드를 해석하지 않고도 소스의 원본을 볼 수 있다.