[webhacking.kr] 웹해킹.kr old-54번 (100)

이번에는 webhacking.kr의 old-54번 문제입니다. 소스 코드를 이용하는 문제고 100점이 배점되어 있습니다.

 

처음 화면에 들어가면 위와 같이 문자열이 빠르게 지나갑니다.

 

FLAG라는 단어가 있는 걸 보니 연속된 문자열이 해답 같습니다. 소스 코드를 먼저 보겠습니다.

 

answer() 함수를 보면 i++을 해주며 text를 바꾸어 줍니다.

 

if 조건문에서 setTimeout() 함수를 이용하여 text가 변하는 시간을 설정해줍니다.

 

저 시간을 늘려주면 flag를 구할 수 있을 것 같습니다.

 

script 태그 내의 코드를 복사하고 시간을 2000을 바꾸어 크롬 콘솔 창에서 실행하여 보겠습니다.

 

password가 느리게 바뀌긴 하지만 하나하나 적기가 너무 귀찮습니다.

 

다른 부분을 수정하여 보기 편하게 출력하여 보겠습니다.

 

aview.innerHTML=x.responseText; 부분을 한 글자씩 바뀌는 것이 아니라 중첩되어서 쭉 출력되도록 만들었습니다.

 

if 조건문에 해당하는 if(x.responseText=="") aview.innerHTML="?"; 부분은 text가 없다면 나머지를 지우고 ?를 출력해주기 때문에 삭제하여 주었습니다.

 

위와 같은 FLAG값이 출력되므로 ?를 제외한 FLAG 값을 Auth 란에 적으면 문제를 해결할 수 있습니다.