Webhacking.kr old 17번 Writeup

• 오늘은 Webhacking.kr의 17번 문제를 한번 풀어보도록 하겠습니다.

• 문제 사이트에 접속해보면 저번에 풀었던 14번 문제와 마찬가지로 무언가 값을 입력받아서 그 값을 check하고 그 값이 맞으면 solve를 하는 것을 알 수 있습니다.

• 제일 먼저 개발자모드(F12)를 열어서 소스코드를 확인해주면, 자바 스크립트 코드가 있는 것을 확인할 수 있습니다.

• 자바 스크립트 코드는 다음과 같습니다.

• 소스코드를 분석해보면 아래와 같습니다.

• 즉, unlock 변수에 저장된 데이터들을 모두 더해서 이 값을 login.pw.value(입력창)에 입력해주면 정상적으로 solve가 될 것 같습니다.

   
unlock=100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+1/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10+100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10-100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10+9999999; // 무언가를 연산하는 변수인 unlock를 선언
function sub(){ 
  if(login.pw.value==unlock){ location.href="?"+unlock/10; } // login.pw.value의 값이 unlock와 같을 때 if문을 실행한다 -> unlock변수의 값을 계산해서 넣으면 if문이 실행된다.
  else{ alert("Wrong"); } } 

• 개발자 도구의 Elements에서 변수 데이터를 copy하고,

• Console 창에 넣어주면 7809297.1이라는 값을 얻을 수 있으며,

• 이 값을 넣어주면 정상적으로 Solve가 되는 것을 확인할 수 있습니다.