-
[Webhacking.kr] Challenge 16Wargame/Webhacking.kr 2023. 3. 31. 23:36반응형
Challenge 16을 풀어보자.
문제 화면을 보면 큰 별과 작은 별이 보인다.
따로 소스 코드를 보여주는 페이지의 링크가 없으니, 크롬 개발자 도구를 이용해보자.
<Challenge 16의 문제 화면> <script> 부분을 보면 cd 파라미터의 값을 받는 mv 함수가 있다.
그리고 x, y의 값을 받는 kk 함수가 있는데, 이것은 랜덤하게 색깔이 정해지는 '*'를 출력하는 함수로 보인다.
<Challenge 16 문제의 script 코드> 크롬 개발자 도구에서 cd 값에 124를 직접적으로 입력을 해보자.
그랬더니, old-16 Pwned! 알림창이 나타나며 문제가 해결된다.
<Challenge 16 문제 완료> 이 문제는 다르게 풀이를 할 수도 있다. (아마 이게 원래 출제한 의도인 것 같다.)
위의 소스 코드에서 mv 함수를 자세히 보면, cd 값에 따라 별이 움직이는 것을 볼 수 있다.
저 값은 숫자로 되어 있지만, ascii 코드를 보면 w, a, s, d 와 '|' 라는 것을 알 수 있다.
w, a, s, d를 입력해보면 많은 별들이 생기고, '|'를 입력하면 문제가 해결된다.
<Challenge 16의 다른 풀이> 반응형'Wargame > Webhacking.kr' 카테고리의 다른 글
[Webhacking.kr] Challenge 54 (0) 2023.04.01 [Webhacking.kr] Challenge 39 (0) 2023.03.31 [Webhacking.kr] Challenge 26 (0) 2023.03.31 [Webhacking.kr] Challenge 15 (0) 2023.03.31 [Webhacking.kr] Challenge 8 (0) 2023.02.27