whois

Webhacking.kr 10번 본문

Wargame/Webhacking.kr

Webhacking.kr 10번

HongJun Choi 2017.06.27 01:22

[그림 1] 10번 문제


10번 문제를 클릭하게 되면 그림 1과 같은 화면을 볼 수 있다. O를 움직여 buy lotto까지 가게 만들면 문제를 풀 수 있을 것 같다.


[그림 2] O 클릭


머리를 쓰기 전에 무식하게 O를 클릭해 보았더니 오른쪽으로 열심히 이동하는 것을 볼 수 있었다. 계속 클릭하면 어느 순간 도달할 수도 있겠지만 손가락이 아프기에 전략적으로 풀어볼 방법을 궁리했다. 아 참고로, 크롬에서는 제대로 동작 안해서 IE를 열어 문제를 풀었다.



[그림 3] 소스 보기


F12 개발자 모드를 열어 소스를 보게 되면 O를 클릭하면 왼쪽에서 +1 되어 오른쪽으로 이동하게 되는데 왼쪽에서 800만큼 떨어질 때 go라는 변수를 넘겨주는 것을 알 수 있다. 따라서, 우리는 800이라는 숫자를 맞춰줘야 한다.


[그림 4] No Hack


귀찮아서 URL Jumping을 이용하여 go라는 변수에 800의 값을 넣고 넘겨주었더니 'no hack'이라는 문자열이 반환되었다. URL에 넣는 것은 필터링 되어 있나 보다.


[그림 5] 소스 변경


할 수 없이 개발자 모드를 이용하여 그림 5와 같이 +=1 되어 있던 값을 +=800으로 변경하였다.


[그림 6] 성공


소스 변경 후 O를 클릭하게 되면 한 번에 buy lotto까지 당도해 그림 6과 같은 문구가 페이지에 뜨게 된다. 성공!!!

'Wargame > Webhacking.kr' 카테고리의 다른 글

Webhacking.kr 23번  (0) 2017.07.06
Webhacking.kr 54번  (0) 2017.07.05
Webhacking.kr 10번  (0) 2017.06.27
Webhacking.kr 17번  (0) 2017.06.01
Webhacking.kr 16번  (0) 2017.05.31
Webhacking.kr 15번  (0) 2017.05.31
0 Comments
댓글쓰기 폼