webhacking.kr 문제 12번 풀이

webhacking.kr 12번 문제를 풀어보도록 합시다.

 

먼저 12번 문제에 들어오면 이렇게 스크립트 태그 안에 이렇게 무수히 많은 수를 보실 수 있습니다.

 

 

이 수는 아스키 코드로 해석해야 할거 같습니다. 하지만 이런 수작업을 console로 처리할 수 있습니다.

 

//콘솔 기능은 F12를 누르고 console로 들어오시면 됩니다.

 

숫자들을 해석했더니 코드가 나옵니다. 

 

패스워드를 확인하기 위해 alert 내용을 봅시다. 보시게 되면 ck 변수가 중요하다는 것을 볼 수 있습니다.

 

그런데 ck는 선언되길 URL에서 '='부터해서 만들어진 것이 저장된다는 것을 알 수 있습니다. 그런데 if 문

 

에 ck==~~이 있는데 해석하기 힘들게 숫자로 되있습니다. 이 것 또한 콘솔로 처리하면...

 

 

코드를 보여줍니다. ck == '=youaregod~~~~~~!'이 됩니다.

 

그렇게 되어서 url에 붙여넣기 하면 아래 이미지와 같이 패스워드를 알려줍니다.

 

 

 

이 패스워드를 auth에 입력을 해주게 되면

 

 

 

이렇게 클리어 할수 있습니다.

 

 

 

이렇게 12번 문제를 해결해 보았습니다.