인디안 보호구역
WebHacking.kr 14 본문
“스크립트 분석 -> 실행 -> 문제 해결”
-
문제 분석 - 코드 확인
페이지 스크립트를 확인.
>> ‘F12’ 를 눌러서 크롬 개발자 도구를 연다.
>> ‘Elements’ 패널에서 페이지 요소 중 특이한 점 있는지 확인한다.
>> 입력 폼의 객체명은 pw이며, 입력시 전달될 문자의 객체명은 input_pwd이고 text형식을 갖는다.
>> ‘check’ 버튼은 ck() 함수와 링크되어 있고, ck() 함수는 script에 정의되어 있다.
ck() 함수의 기능 확인.
>> document.URL은 해당 페이지의 URL을 반환한다.
>> indexOf(“.kr” : 대상)은 대상(문자열)이 들어간 위치를 반환한다.
>> pw폼의 입력값과 ul의 값이 같으면 Password 값을 반환한다.
Password 값은 ul * 입력값 이므로, 입력값의 제곱임을 알 수 있다.
2. 문제 해결 - 콘솔 패널 사용
>> 입력 폼에 17 * 30인 510을 입력하면 Password 값을 알 수 있다.
510 * 510 = 260,100 이므로 Password 값이 입력 값의 제곱인 것도 확인 가능하다.
>> Auth 탭으로 이동하여 결과 값을 answer폼에 입력하면 된다.
결과 : 성공!
2. 배운 점
-
Document 인터페이스의 URL 객체 사용 방법
-
indexOf() 함수의 문법
-
크롬 개발자 툴의 콘솔 패널 사용 방법
3. 참고 링크
'Study > WebHacking 공부하는 인디안' 카테고리의 다른 글
Webhacking.kr 24 (0) | 2019.05.25 |
---|---|
WebHacking.kr 32 (0) | 2019.05.22 |
Webhacking.kr 10 (0) | 2019.05.19 |
WebHacking.kr 1 (0) | 2019.05.11 |
WebHacking.kr 16 (0) | 2019.05.11 |
Comments