티스토리 뷰

Wargame/Webhacking.kr

Challenge 34

do9dark 2015. 8. 12. 12:39

문제 페이지에 접근하면 Wrong 이라는 메시지 창이 발생한다.



그리고 나면 검정색 화면이 반겨준다.



정보를 더 찾기 위해서 해당 페이지의 소스를 보면 아래와 같이 난독화되어 있다.



해당 스크립트는 개발자 도구를 이용해서 요소 보기를 하면 쉽게 알아볼 수 있다.

if(document.URL.indexOf('0lDz0mBi2')!=-1){location.href='Passw0RRdd.pww';}else{alert('Wrong');}

부분을 보면 URL에 '0lDz0mBi2'가 있으면 'Passw0RRdd.pww'로 이동되는 것을 볼 수 있다.

이 부분을 직접 이동해도 되고 아래와 같이 URL에 '0lDz0mBi2'를 입력해서 이동할 수 있다.



이동해보면 패스워드 값을 알 수 있고 인증을 하면 문제를 풀 수 있다.






'Wargame > Webhacking.kr' 카테고리의 다른 글

Challenge 39  (0) 2015.08.14
Challenge 38  (0) 2015.08.13
Challenge 37  (0) 2015.08.12
Challenge 36  (0) 2015.08.12
Challenge 35  (0) 2015.08.12
Challenge 33  (0) 2015.08.10
Challenge 32  (0) 2015.08.10
Challenge 31  (0) 2015.08.09
Challenge 30  (0) 2015.08.09
Challenge 29  (0) 2015.08.07
댓글
«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
링크
공지사항
Total
Today
Yesterday