문제 페이지는 해당 페이지와 같다.
페이지에는 입력창이 존재하며, 임의로 test란 값을 넣었을 때 Wrong 이라는 문구가 뜬다.
해당 페이지의 소스 코드를 확인한다.
스크립트 중심으로 해석한다.
<script>
unlock=100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-
2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-
2*1*10/100*10*10+1/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*
1*10+100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10-100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*
1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*
1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*
1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*
1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*
1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*
1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*
1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*
1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*
1*10+9999999;
function sub(){
if(login.pw.value==unlock){
location.href="?"+unlock/10; }
else{ alert("Wrong"); } }
</script>
unlock을 계산하여 입력창에 입력하면 '?'+unlock/10 으로 이동하여 문제가 풀린다는 것을 알 수 있다.
개발자 도구의 console 기능을 이용하여 unlock 을 계산한다.
unlock 값이 7809297.1 임을 알 수 있다.
해당 값을 페이지의 입력창에 입력한다.
check 버튼을 클릭하면 하단의 URL 로 이동하면서 해당 문제가 풀리는 것을 확인 할 수 있다.
'프로젝트 > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Challenge(old) 19번 문제 (0) | 2021.07.06 |
|---|---|
| [Webhacking.kr] Challenge(old) 18번 문제 (0) | 2021.07.06 |
| [Webhacking.kr] Challenge(old) 12번 문제 (0) | 2021.07.06 |
| [Webhacking.kr] Challenge(old) 11번 문제 (0) | 2021.07.06 |
| [Webhacking.kr] Challenge(old) 10번 문제 (0) | 2021.07.06 |