webhacking.kr 문제 14번 풀이

webhacking.kr 14번 문제를 풀어보도록 합시다.

 

 

아무 설명 없이 text를 쓸 수 있는 공간과 버튼만 존재합니다. 그래서 F12로 코드를 보았습니다.

 

우선 이름이 "pw"인 폼 태그에 패스워드를 입력할 수 있는 input 태그와 이벤트를 발생시킬 수 있는 버튼 타입의 input

 

태그가 존재 했습니다. 그래서 "ck()"라는 이벤트를 확인해보기 위해서 script 태그를 보았습니다.

 

보게 되면 document.URL을 ul 이라는 변수에 저장한다고 합니다. 그렇게 되면 ul = http://www.webhacking.kr/ch.... 이

 

렇게 저장이 될 것입니다. (여기서 http://www 생략된 것을 포함해야 합니다.)그러고 나서 다시 ul.indexOf(".kr")을 ul에 저

 

장하게 됩니다. 여기서 indexOf() 메서드는 호출한 String 객체에서 주어진 값과 일치하는 첫 번째 인덱스를 반환하며, 일

 

치하는 값이 없으면 -1을 반환합니다. 따라서 ".kr"에서 "."의 위치를 알면 되는데 (0부터 숫자를 세주셔야 합니다.)

 

그럼 17이 ul에 저장되게 됩니다. 다시 ul = ul*30 임으로 17*30 이 ul에 저장됩니다.

 

그후 pw.input_pwd (이것은 form name인 pw에 input의 name이 input_pwd가 연결된 것)의 .value(값)과 계산된 ul을 비

 

교 시키는 조건문이 존재하며 true일 경우 패스워드를 뿌려주는 코드가 작성 되있습니다.

 

 

따라서 저는 17*30인 510을 입력해주고 버튼을 클릭했습니다. 그리하여 260100이 나왔습니다.

 

이 260100을 auth에 입력을 해줍니다.

 

그럼 아래와 같이 14번 문제를 해결했다는 창이 뜨게 됩니다.

이렇게 14번 문제를 해결해 보았습니다.