webhacking.kr 17번 [문제풀이]
- 해킹/웹해킹
- 2019. 4. 12.
webhacking.kr 17번 [문제풀이]
안녕하세요.
오늘은 webhacking.kr 이라는 웹 해킹 문제를 푸는 사이트에서 17번 문제를 풀어보려고 합니다.
문제를 풀기 위해 해당 사이트로 이동하겠습니다.
그전에 썸네일입니다.
웹 해킹 17번 문제풀이[100점]
웹해킹 17번을 풀기위해 17번을 들어가면 아래 사진과 같은 초기 페이지가 보입니다.
아무것도 없는 검은 바탕에 텍스트를 넣을 수 있는 박스와 check라는 문자가 써있는 버튼이 보이네요.
뭔가 힌트를 찾기위해 F12를 눌러 개발자 도구를 열어서 코드를 살펴보았습니다.
코드를 살펴보니 매우 수상해보이는 코드가 보입니다.
unlock<--이 부분이요. (왠지 계산해야만 할거같은... )
좀 더 코드를 살펴보니 if문이 보이네요.
login.pw.value==unlock일때 실행한다고 되어있습니다.(즉 unlock부분을 계산해야됨.)
저는 구글 크롬 DevTools(F12누르면 나옴)에서 console에 붙여넣기 하니까 값이 나왔습니다.
9997809307이라는 값이 나왔네요.
방금 구한 9997809307이라는 값을 초기 화면에서 봤던 텍스트 상자에 넣어서 제출해보겠습니다.
password is 999780930.7이라는 값이 나왔습니다.
이 값을 문제 밖의 Auth의 flag에 제출하면 문제가 완전히 해결됩니다.
저는 한번 풀어서 이미 클리어 하셨습니다 라는 메시지가 출력되네요.
추가 코멘트
브라우져의 콘솔기능 좋네요 ㅎㅎ