[webhacking.kr] 웹해킹.kr old-34번 (400)

이번에는 webhacking.kr의 old-34번 문제입니다. javascript를 이용하는 문제고 400점이 배점되어 있습니다.

 

처음 문제에 들어가면, 'debug me' 라는 내용이 포함된 alert 창이 하나 뜹니다.

 

그 후로는 검은 화면만 출력되고 아무 event도 일어나지 않습니다. 소스코드를 확인하여 보겠습니다.

 

엄청나게 불친절한 코드 같습니다. 의도적으로 가독성이 안 좋게 만든건지는 모르겠지만..

 

일단 코드를 확인하기 위하여 정리를 해주겠습니다.

 

정리는 구글에 'javascript beautifier'로 검색하면 여러가지의 무료 사이트를 제공해 줍니다.

 

정리를 해도 여러 함수들과 변수들이 존재하여서, 서로의 연관관계를 확인하기가 어려워 보입니다.

 

처음 접속했을 때 alert() 함수가 띄워졌으니, alert() 함수를 찾아보겠습니다.

 

b() 함수를 해석해보려 했지만 쉽지 않아 보여서, 구글의 콘솔에 else 부분을 입력해 보았습니다.

 

처음에 뜬 창이 맞습니다. 그럼 else문이 아닌 if문에 해당하는 코드를 넣어보겠습니다.

 

이런 문자열이 뜹니다. 마지막에 보이는 "./?Passw0RRdd=1"은 url 주소같으므로 url에 넣어보겠습니다.

 

문제를 생각보다 간단하게 해결하였습니다.