[Webhacking.kr] 54번 풀이

값이 빠르게 바뀌면서 password를 알려준다.

소스를 보자.

run() 함수는 http를 통해 메시지를 받기 위한 사전 작업이다.

password를 알아내기 위해 password를 출력해주는 부분인 answer함수를 보았다.

aview 값에 http 요청에 대한 응답 값(password)이 없을 때까지 0.1초 간격으로 응답 값을 출력시켜준다.

응답 값이 없으면 aview의 값을 ?로 설정한다.

페이지가 로드되고 10초 후부터 password를 출력한다. (setTimeout 함수)

answer 함수를 조금 고치면 password를 알아낼 수 있을것 같다.

aview의 값이 누적되도록 +=로 바꾸어주고,

응답 값이 없을 경우 aview의 값을 ?로 변경하는 구문을 삭제하였다.

그리고 개발자 도구의 Console을 이용하여 고친 answer 함수를 실행시켜주었다.

password가 누적되어 출력된다.

알아낸 password를 Auth에 인증하면 문제가 풀린다.

다른 방법으로 풀수도 있는데 개발자 도구의 Network를 이용하는 방법도있다.

0부터 쭉~ 해당 값을 더한 문자열이 password이다.