문제 페이지는 해당 페이지와 같다.
해당 페이지에 들어가면 Password is 라는 문자뒤에 문자열이 빠르게 지나가고 마지막에 ? 로 끝이 난다.
변화하는 문자열에 FLAG 단어가 존재하는 듯하여 연속된 문자열을 알아내면 될 듯하다.
먼저 소스코드를 확인해본다.
function answer() 함수의 aview.innerHTML = x.responseText 부분을 한글자씩 바뀌는 것이 아니라 중첩되도록 실행하도록 aview.innerHTML += x.responseText 로 바꾸어준다.
또한 마지막 if 조건문에 해당하는 i if(x.responseText=="") aview.innerHTML="?"; 는 text가 없으면 ?로 출력하기 때문에 해당 구문은 삭제한다.
이렇게 수정한 스크립트 부분을 개발자 도구의 console 기능을 이용하여 실행시키면 flag 값이 나온다.
해당 flag 값을 webhacking.kr 의 Auth 메뉴에 입력하면 해당 문제가 풀린다.
'프로젝트 > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Challenge(old) 60번 문제 (0) | 2021.07.19 |
|---|---|
| [Webhacking.kr] Challenge(old) 59번 문제 (0) | 2021.07.19 |
| [Webhacking.kr] Challenge(old) 53번 문제 (0) | 2021.07.19 |
| [Webhacking.kr] Challenge(old) 49번 문제 (0) | 2021.07.19 |
| [Webhacking.kr] Challenge(old) 46번 문제 (0) | 2021.07.19 |