728x90
반응형
이번에는 webhacking.kr의 old-54번 문제입니다. 소스 코드를 이용하는 문제고 100점이 배점되어 있습니다.
처음 화면에 들어가면 위와 같이 문자열이 빠르게 지나갑니다.
FLAG라는 단어가 있는 걸 보니 연속된 문자열이 해답 같습니다. 소스 코드를 먼저 보겠습니다.
answer() 함수를 보면 i++을 해주며 text를 바꾸어 줍니다.
if 조건문에서 setTimeout() 함수를 이용하여 text가 변하는 시간을 설정해줍니다.
저 시간을 늘려주면 flag를 구할 수 있을 것 같습니다.
script 태그 내의 코드를 복사하고 시간을 2000을 바꾸어 크롬 콘솔 창에서 실행하여 보겠습니다.
password가 느리게 바뀌긴 하지만 하나하나 적기가 너무 귀찮습니다.
다른 부분을 수정하여 보기 편하게 출력하여 보겠습니다.
aview.innerHTML=x.responseText; 부분을 한 글자씩 바뀌는 것이 아니라 중첩되어서 쭉 출력되도록 만들었습니다.
if 조건문에 해당하는 if(x.responseText=="") aview.innerHTML="?"; 부분은 text가 없다면 나머지를 지우고 ?를 출력해주기 때문에 삭제하여 주었습니다.
위와 같은 FLAG값이 출력되므로 ?를 제외한 FLAG 값을 Auth 란에 적으면 문제를 해결할 수 있습니다.
728x90
반응형
'웹 해킹 (Web) > webhacking.kr' 카테고리의 다른 글
[webhacking.kr] 웹해킹.kr old-51번 (250) (0) | 2020.09.20 |
---|---|
[webhacking.kr] 웹해킹.kr old-59번 (200) (0) | 2020.09.20 |
[webhacking.kr] 웹해킹.kr old-39번 (100) (0) | 2020.09.20 |
[webhacking.kr] 웹해킹.kr old-27번 (150) (0) | 2020.09.20 |
[webhacking.kr] 웹해킹.kr old-18번 (100) (0) | 2020.09.20 |