it 공부 일기 - 워게임 ctf 풀이 및 언어 강좌모음

webhacking challenge 14번 문제 풀이 본문

webhacking explanation

webhacking challenge 14번 문제 풀이

kimtong 2020. 7. 20. 17:52

webhacking challenge 14번 문제를 풀어보겠다

 

자세한 소스코드 해석을 알고싶다면

https://webhacking-kim.tistory.com/15

 

webhacking 14번 문제 js 코드 해석

webhacking 14 번 문제 코드 해석 해볼것이다. 이번 16 번 문제는 의외로 간단하다. function ck(){ - function 으로 ck() 이라는 함수를 만듬 var ul=document.URL; - var 형 ul 이라는 변수에 document.URL(현재..

webhacking-kim.tistory.com

를 참고하면 좋다.

 

이렇게 떡하니

input text 와 submit(value=check) 두개만 있다.

 

- 한번 우클릭을 하고 페이지 소스보기를 해보자

그러면은 

- 이렇게 소스코드가 있을것이다
- <script> 는 javascript 를 사용하기위해 있는 태그이다
- <script> 안에다가 넣으면은 js 문법을 사용할 수가있다.

 

- 그러면 이제 js 문법들을 살펴보면은

 

function ck(){

var ul=document.URL;

ul=ul.indexOf(".kr");

ul=ul*30;

if(ul==pw.input_pwd.value) {

location.href="?"+ul*pw.input_pwd.value;

}

else {

alert("Wrong");

}

}

-function 으로 인해 ck() 함수가 생성되고
- ul 변수에는 document.URL 값을 넣고 .kr 찾은 반환값 * 30 을 한 값이 본페이지에있는text 입력값과 같다면 클리어가 되는거같다.

 

일일히 다 테스트하기에는 힘드니 

-F12 를 눌러 개발자 도구에있는 console(콘솔) 을 사용해볼것이다.

 

그러면은 이렇게 나오는것을 볼수가있다

우리가 입력해야되는 값은 540 인것으로 유추를 할수가있다

한번 입력 한 다음에 check 버튼을 마우스로 클릭을 해보면은 

url 부분에 js-1/?291600 으로 바뀌면서 정답이 된것을 확인 할 수가있다.

-- 요약 --

더보기

 

ul 이라는 변수안에는 document.URL 으로 인해 현재의 URL 을 담고있고

 

indexOf  를 이용하여 .kr 를 찾아서 반환값에 30을 곱한다음 

 

ul 이랑 내가 입력한 값이랑 똑같다면 ?ul*내가입력한값 의 주소로 이동하게 되는것이다.

 

그러면 즉 ul 에는 540 이 담겨있으니 입력하는 부분에 540 을 넣어주면은 된다.

 

자세한 소스코드 해석을 알고싶다면

https://webhacking-kim.tistory.com/15

 

webhacking 14번 문제 js 코드 해석

webhacking 14 번 문제 코드 해석 해볼것이다. 이번 16 번 문제는 의외로 간단하다. function ck(){ - function 으로 ck() 이라는 함수를 만듬 var ul=document.URL; - var 형 ul 이라는 변수에 document.URL(현재..

webhacking-kim.tistory.com

를 참고하면 좋다.

'webhacking explanation' 카테고리의 다른 글

webhacking challenge 6번 문제 풀이  (0) 2020.12.12
webhacking challenge 10번 문제 풀이  (0) 2020.12.12
webhacking.kr challenge 1번 문제 풀이  (0) 2020.07.20
'webhacking explanation' Related Articles more