webhacking.kr 34번
-
[Webhacking.kr] 34번 풀이Wargame/webhacking.kr (old) 2019. 5. 7. 17:14
문제를 클릭하면 Wrong이라는 alert 창이 뜨고 검정화면이 뜬다.검정 페이지 소스를 보았다. 소스 코드가 난독화되어 읽기 어렵다. 변수에 문자열이 들어가 있는 듯하다.개발자도구의 Console을 이용하여 변수에 어떤 문자열이 들어가 있는지 확인해보았다. 소스 코드를 모두 복사하고 붙여넣은 후, 마지막에 변수 이름을 입력해주면해당 변수의 문자열을 출력해준다. script문 같은 문자열이 들어가 있다.결과 값이 마우스를 올리면 아래와 같이 문자열을 깔끔하게 볼 수 있다. if(document.URL.indexO~'0lDz0mBi2')!=-1){l~ation.href='Passw0RRdd.pww';}else{alert('Wr~6g~)~N 완전한 문장은 아니지만 URL에 0lDz0mBi2가 존재하면 pas..