[CTF] webhacking.kr 14번 Write-Up

webhacking.kr 14번 문제풀이 Write Up 입니다.

[그림 1] Level 14 페이지

입력할 수 있는 칸이 하나 있습니다.

[그림 2] 오류 메시지

아무거나 넣고 check를 하면 틀렸다는 메시지가 나옵니다.

[그림 3] Level 14 소스코드

F12를 눌러서 소스코드를 확인했는데, script가 걸려 있는 것을 알 수 있습니다.

function ck(){
  var ul=document.URL;
  ul=ul.indexOf(".kr");
  ul=ul*30;
  if(ul==pw.input_pwd.value) { location.href="?"+ul*pw.input_pwd.value; }
  else { alert("Wrong"); }
}

ul이랑 [그림 1]에서 본 입력칸 입력 내용이 같으면 문제가 해결되는 것 같습니다.

[그림 4] ul에 저장된 값을 알아내는 모습

일단 ul에 어떤 값이 저장되는지 console로 돌려 보았는데, 540이 출력되었습니다.

[그림 5] 알아낸 값을 입력하는 모습

540을 넣고 check를 해 봅니다.

[그림 6] 문제 해결 완료 메시지

check를 하면 문제가 정답처리 됩니다.