webhacking.kr 사이트의 17번 문제를 보면 다음과 같다.
14번 문제와 유사한 것 같다.
일단 페이지 소스를 보면 다음과 같다.
unlock 변수에 엄청나게 복잡한 수식이 들어있다.
이를 계산해서 입력을 해야 되는 것 같다.
계산기를 이용해서 사칙연산에 맞춰 계산을 시도해도 된다.
하지만 필자는 디버깅을 통해 값을 알아내도록 하겠다.
페이지 소스에서 디버거 부분을 들어가면 다음과 같은 화면을 볼 수 있다.
sub() 함수가 있는 부분에 중단점을 걸고 아무 값이나 넣고 버튼을 누르면 아래와 같이 unlock의 값을 확인할 수 있다.
확인한 값을 따로 적어 놓고 해당 값을 입력창에 넣어 버튼을 누르면 다음과 같이 Password를 알 수 있다.
Password 값을 제출하면 17번 문제가 풀린다.
'Wargame > webhacking' 카테고리의 다른 글
| [webhacking.kr] 24번 문제 (0) | 2017.06.08 |
|---|---|
| [webhacking.kr] 18번 문제 (0) | 2017.05.05 |
| [webhacking.kr] 16번 문제 (0) | 2017.05.04 |
| [webhacking.kr] 15번 문제 (0) | 2017.05.04 |
| [webhacking.kr] 14번 문제 (0) | 2017.05.04 |
