이 문제는 사이트에 들어가면 Password is [flag]에서 flag부분이 1초마다 바뀐다. 저 부분을 자세히보면 flag형식과 비슷하고 때문에 저 부분이 flag라고 생각했다.
이제 코드를 보자!
코드를 보면 1초 후 answer함수가 실행되고 있다. x변수는 run 함수의 리턴값이 담기며 리턴값에는 javascript에서 HTTP 요청을 보낼 수 있는 객체가 담겨 있다.
answer함수는 서버로 HTTP요청을 보낸다. m에 i값을 넘겨주며 innerHTML에 응답값을 추가하며 i를 증가시킨다. 만약 응답값이 있다면 다시 answer함수를 실행시키지만 응답값이 없다면 ?를 html에 추가하고 종료된다.
근데 문제점은 innerHTML에 추가할때 +=가 아니라 =로 추가하고 있기 때문에 계속 리셋되어서 한 글자씩 밖에 알 수가 없다. 물론 여러번 반복해서 한 글자 씩도 알아낼 수 있지만 그건 가오가 상해버린다..
개발자 도구의 콘솔 창을 이용해 innerHTML += 로 바꿔서 요청을 보내보자
10점 짜리 정복해간다
'Web Hacking > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] old-38 write up (2) | 2024.02.26 |
|---|---|
| [Webhacking.kr] old-24 write up (0) | 2024.02.26 |
| [Webhacking.kr] old-18 write up (0) | 2024.02.26 |
| [Webhacking.kr] old-39 write up (0) | 2024.02.26 |
| [Webhacking.kr] old-06 write up (0) | 2024.02.23 |
