whois

Webhacking.kr 17번 본문

Wargame/Webhacking.kr

Webhacking.kr 17번

HongJun Choi 2017.06.01 14:14

[그림 1] 17번 문제

 

17번 문제를 클릭하게 되면 그림 1과 같은 창을 볼 수 있다. 어떠한 값을 넣고 제출하면 flag를 던져주는 방식인 듯 하다.

 

[그림 2] 17번 소스

 

소스 보기를 하면 그림 2와 같은 코드가 나오게 되는데 unlock이라는 변수를 주고 클라이언트가 입력한 값과 같다면 "Password is ______"를 띄워주고 다르다면 Wrong 띄우는 루틴이다.

 

[그림 3] unlock 값

 

필자는 문제를 풀 때 크롬을 사용하는데 F12 버튼을 누르면 개발자 모드가 열리게 된다. unlock의 식을 복사하여 개발자 모드의 콘솔 창에 붙여 넣으면 자동으로 계산해준다. unlock의 값이 '9997809307'이라는 것을 알았다.

 

[그림 4] flag

 

그림 3에서 얻은 unlock의 값을 그림 1의 텍스트 박스에 넣어 제출하면 그림 4와 같은 flag를 얻을 수 있다.

 

[그림 5] 성공

 

Webhacking.kr Auth 페이지 flag 부분에 '999780930.7'를 넣고 제출하니 문제 풀이에 성공하였다!

'Wargame > Webhacking.kr' 카테고리의 다른 글

Webhacking.kr 54번  (0) 2017.07.05
Webhacking.kr 10번  (0) 2017.06.27
Webhacking.kr 17번  (0) 2017.06.01
Webhacking.kr 16번  (0) 2017.05.31
Webhacking.kr 15번  (0) 2017.05.31
Webhacking.kr 6번  (0) 2017.05.30
0 Comments
댓글쓰기 폼