반응형 js3 [webhacking.kr] Challenge_old-17 문제풀이 17번은 js-4번으로 분류되어있다. 소스를 보면 check 버튼을 누르면 sub() 함수를 호출하는 것을 알 수 있다. 입력값이 unlock값과 같은 경우 unlock값을 10으로 나눈 값을 ?뒤에 붙이는 것으로 보여진다. 콘솔으로 unlock값을 계산해서 입력창에 넣었다. 아래와 같이 문제풀이에 성공하게 된다. url의 파라미터 값을 보면 소스에서 봤던 unlock을 10으로 나눈 값이 들어가있는 것을 알 수 있다. 즉, 입력값에 7809297.1을 넣거나, url 뒤에 ?780929.71을 넣으면 문제를 풀 수 있다. 2021. 11. 14. [webhacking.kr] Challenge_old-14 문제풀이 무슨 값을 바라는 건진 모르겠지만 그냥 check를 눌렀더니 Wrong이라는 문구를 보여준다. 무슨 값이 넘어가는 걸까 버프로 잡아봤다. 저 빈칸은 input_pwd란 값으로 ul값과 비교해서 같으면 문제 해결이 되는 것 같다. var ul=document.URL; url을 ul이라는 변수에 넣는다. ul의 값은 https://webhacking.kr/challenge/js-1/ ul=ul.indexOf(".kr"); .kr이란 문자열이 첫번째로 나타나는 위치 index를 리턴해 ul에 넣음 ul의 값은 18 *참고로 index값은 0부터 세야 한다. ul=ul*30; ul값에 30을 곱하기 ul의 값은 540 540을 입력하고 check를 누르면 문제 해결~ 2021. 9. 19. [webhacking.kr] Challenge_old-15 문제풀이 15번 문제를 클릭하면 처음부터 알림창으로 접근 거부되었다고 뜬다. 페이지 소스코드가 보이질 않으니 javascript인 alert()창을 실행시키지 않기 위해 설정에서 자바스크립트를 차단으로 바꾼다. 페이지 코드를 보니 / 루트로 보내버리는 것을 확인 버프로 잡은 response값을 아래와 같이 바꾼다. url에 ?getFlag를 입력하거나 위처럼 버프에서 /(루트)로 가는 locatoin.href='/';를 지우면 Get Flag로 이동할 수 있다. 문제풀이 성공~ -----------------------------------여담----------------------------------- 버프를 open browser로 사용하는 경우 버프에서도 response 패킷을 잡히게 설정해 놔야 넘어가는.. 2021. 9. 19. 이전 1 다음 반응형
