공부하자

17번 문제를 클릭하면 위와 같은 화면이 뜬다. 코드를 보자. button을 클릭하면 sub함수가 호출된다. sub 함수에서는 form 입력창에 입력된 값이 unlock과 같으면 ?unlock/10가 붙은 페이지로 이동된다고 되어 있다. 그럼 unlock의 값만 알아내면 페이지가 이동되면서 문제가 풀릴 것이다. unlock을 구하자. unlock의 식을 다 계산할 자신이 없으니까 console을 활용한다. 위와 같이 F12를 눌렀을 때 나오는 Console을 활용하여 unlock 값을 알아낸다. 알아낸 값을 form 입력창에 넣으면 문제가 풀린다!

16번을 클릭하면 위와 같은 문자가 뜬다. 귀엽다. 코드의 스크립트를 보자. mv 함수에는 kk라는 함수와 함께 여러가지 if문이 있다. 이때 마지막 if문인 if(cd==124)를 보면, 해당 조건이 만족될 때 cd의 값.php 페이지로 이동하는 것을 볼 수 있다. cd는 event.keyCode로 키보드 입력값으로 우리는 124에 해당하는 값을 찾아서 넣으면 문제를 풀 수 있다. 124는 아스키 코드로 | 파이프이고, 이를 입력하면 문제가 풀린다!

15번 문제를 클릭하면 위와 같은 alert 창이 뜨면서 이전 페이지로 돌아가게 된다. alert 창은 자바 스크립트를 통해 뜨기 때문에 자바 스크립트 기능을 꺼준다. 크롬 브라우저에서 상단바에 점 세 개를 눌러준다. 그런 다음 개인정보 및 보안 - 자바스크립트를 눌러서 허용을 해제시켜준다. 그런 다음 15번에 들어가면 alert 창이 뜨지 않는 것을 볼 수 있다. 화면 상에는 아무것도 없기 때문에 소스 코드를 보자. 소스코드를 보면 주소에 getFlag가 입력되면 Flag를 주는 것을 볼 수 있다. URL 창에 ?getFlag를 추가해보자. 문제가 풀린다!

문제를 클릭하면 다음과 같은 화면이 뜬다. F12를 눌러서 코드를 확인해보자. check button을 클릭하면 ck 함수가 실행된다. ck 함수를 보자. ck 함수에서는 ul 변수에 document.URL 값을 넣고, indexOf를 사용하여 .kr이 몇 번째 위치에 있는지 확인한다. 그리고 확인하여 나온 결과 값에 *30을 취하여 최종적인 값을 ul에 넣는다. 이때 ul의 값과 pw.input_pwd.value의 값이 같으면 문제가 풀린다. 문제를 풀기 위해서는 ul의 값을 알아야 한다. ul을 알아내기 위해서는 가장 먼저 document.URL을 알아야 한다. document.URL은 현재 URL 주소로 https://webhacking.kr/challenge/js-1/ 이다. 이때 .kr의 위치는..