[webhacking.kr] prob14

[webhacking.kr] prob14

[ 풀이과정 ]

 문제에 접속하게 되면 입력폼과 전송버튼이 보인다... 

 해당 페이지 소스코드를 확인해보면 값을 입력하고 버튼을 눌렀을때 ck() 함수가 동작하면서

 해당 입력값을 체크하게 된다.

 javascript 코드인 ck() 함수의 내용을 보면 ul 변수에 document.URL을 이용해 현재 주소를 가져와 넣은 다음 

 indexOf 메서드를 사용해서 ul에 ".kr"이 있는 인덱스를 반환한다..

 ".kr"이 시작되는 인덱스가 18번째이여서 해당 반환값은 17이였다..

 코드에 나와있는대로 반환값에 30을 곱한 값과 입력폼에 입력된 값을 비교해서 서로 같다면 password를 경고창으로 알려준다..

 개발자 도구에 console창을 이용해서 이 부분을 계산해보면 ul 변수에는 510이라는 값이 들어있다는걸 알수있고

 입력폼에 그대로 입력해주게 되면 password를 알아낼수 있다..

 html에 onclick 이벤트와 javascript 코드를 잘 따라가면 풀어낼수 있는 문제였다...

( 페이지 소스보기를 통해서 코드를 보면 button에 onclick 이벤트가 있고 버튼을 클릭하게되면

ck() 함수가 동작한다는걸 알 수있다.. )

( 개발자 도구를 통해서 해당 document.URL 주소를 받아와서 ul 변수에 대한 indexOf(".kr")을 구해보니

반환값으로 17이 나왔다... )