[webhacking.kr] Challenge_old-17 문제풀이

17번은 js-4번으로 분류되어있다.

 

 

소스를 보면 check 버튼을 누르면 sub() 함수를 호출하는 것을 알 수 있다.

 

입력값이  unlock값과 같은 경우 unlock값을 10으로 나눈 값을 ?뒤에 붙이는 것으로 보여진다.

 

 

콘솔으로 unlock값을 계산해서 입력창에 넣었다.

 

 

아래와 같이 문제풀이에 성공하게 된다.

 

url의 파라미터 값을 보면 소스에서 봤던 unlock을 10으로 나눈 값이 들어가있는 것을 알 수 있다.

 

즉, 입력값에 7809297.1을 넣거나, url 뒤에 ?780929.71을 넣으면 문제를 풀 수 있다.