보안/Webhacking.kr3 [Webhacking.kr] Challenge(old) old-17 풀이 개념 : 자바스크립트, 개발자 도구 콘솔 풀이 old-17번 문제를 클릭하면 14번 문제와 비슷하게 입력창과 버튼이 있었다. 입력창에 아무 값이나 입력해서 check 버튼을 눌렀더니 Wrong이라는 메시지를 담고 있는 alert창이 떴다. 14번 문제와 동일하게 문제에서 원하는 답을 입력창에 입력한 후, check 버튼을 누르면 문제가 해결될 거 같다. 개발자 도구[F12]를 이용해서 소스코드를 살펴보자. 빨간색 네모 박스를 살펴보면 check 버튼을 누르면 sub 함수가 실행된다. sub 함수를 통해 문제가 해결되는 느낌이다. 소스 코드 안에 있는 script 태그를 자세히 살펴보면, 소스코드 분석 unlock=100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*.. 2020. 11. 26. [Webhacking.kr] Challenge(old) old-14 풀이 개념 : 자바스크립트, indexOf() 함수 풀이 old-14 문제를 클릭하면 form과 check 버튼이 있는 걸 확인할 수 있다. 아무 값이나 써서 check 버튼을 눌러보았다. 그랬더니 Wrong 이라는 alert 창이 떴다. 문제에서 원하는 문자를 입력한 후, check 버튼을 누르면 문제가 해결될 것 같은 느낌이다. 정확한 답을 찾기 위해 개발자 도구[F12]를 이용하여 소스 코드를 보았다. 빨간색 네모 박스를 보면 check 버튼 코드이다. check 버튼을 누르면 ck 함수가 실행되며, ck 함수를 통해 문제가 해결되는 느낌이다. script 안에 있는 ck 함수 코드를 자세히 살펴봐야겠다. 코드를 살펴보기 전에 알아야 할 개념인 indexOf()에 대해서 알아보려고 한다. 개념 설명 .. 2020. 11. 26. [Webhacking.kr] Challenge(old) old-15 풀이 개념 : JavaScript 차단, 자바스크립트(location.href, document.write) 풀이 old-15 문제를 클릭하면 Access_Denied 라는 alert 창이 뜬다. 확인을 누르니 다시 webhacking.kr 메인 페이지로 돌아갔다. Alert 창이 뜨지 않아야 문제를 해결할 수 있을 거 같아 JavaScript를 차단하려고 한다. 오른쪽 상단에 … 클릭 후, 을 누른다. 클릭 후, 창에서 “자바스크립트”를 검색하면, 검색 결과 1개라는 말풍선이 보일 것이다. 말풍선이 있는 곳을 따라 을 클릭한다. 클릭 후, 스크롤을 조금 내리면 를 볼 수 있다. 를 클릭한다. 클릭하면 이 열려있는 것을 볼 수 있다. 열린 것을 닫아주어 자바스크립트를 차단해준다. 차단 후에 .. 2020. 11. 26. 이전 1 다음 반응형
