webhacking.kr 32 old [문제풀이]
- 해킹/웹해킹
- 2020. 6. 29.
webhacking.kr 32번 old [문제풀이]
안녕하세요.
오늘은 webhacking.kr이라는 사이트의 32번 문제를 풀어보려고 합니다.
문제를 풀기 위해 해당 사이트로 이동해주세요.
웹 해킹 32번 문제풀이 [150점]
*이번문제에서는 크롬 확장 프로그램 editthiscookie를 사용했습니다.
32번을 풀기 위해 들어가 보면 아래 사진처럼 초기 화면이 보일 겁니다.
랭킹, 이름, Hit가 보이고 코드를 대충 훑어봤는데 특별한 힌트는 보이지 않았습니다.
이름이 많이 보이길래 제 아이디를 검색해봤습니다.
엄청 아래에 있네요.
한번 풀고 사진을 다시 찍는 거라..
쨋든 한번 눌러보니 Hit가 올라가고 Rank 역시 올라갔습니다.
제 아이디를 1등을 만들거나 100으로 만들면 해결될 것 같았습니다.
그런데 문제는 "you already voted"라는 alert이 나오면서 hit가 올라가지 않는 것이었습니다.
여기저기 만져보다 쿠키 부분에서 vote check부분을 보았습니다.
이 부분이 관련 있어 보여서 vote_check부분을 지우고 다시 눌러봤습니다.
성공적으로 Hit가 하나 올라갔습니다.
그럼 Hit를 올리기 위해서 vote_check부분이 없으면 될 것이라는 생각을 했습니다.
그래서 vote_check부분을 차단하기 위해 열린 자물쇠 버튼 하단에 위치한 빨간 버튼을 눌렀습니다.
그 후 차단을 체크한 후 이 규칙 더하기를 눌렀습니다.
그렇게 하니 이렇게 vote_check부분이 보이지 않네요.
그리고 랭킹 버튼을 누르면 onclick=location.href='?hit=이름' 이 작동하기 때문에 주소를 작성했습니다.
https://webhacking.kr/challenge/code-5/?hit=gain_time 이런식으로요. 이제 이 링크를 계속 주소창에 입력해줍니다.
물론 이 주소를 코딩해서 입력할 수 있었지만 처음 문제를 풀때는 1등만 하면 되는 줄 알았습니다.
그리고 솔직히 귀찮았고요.ㅋㅋ
어느 정도 올라오고 나서는 그냥 버튼으로 눌렀습니다.
Rank 1로 만들어도 문제 해결 안됨..ㅠ
그래서 결국 100 될 때까지 누르고 있었습니다.
역시 100으로 만드니까 문제가 해결되었네요.