webhacking.kr [문제 12번]

웹해킹 12번 문제를 풀어보겠다.

포스팅하기전 테스트할 겸 혼자서 한번 풀어보았는데

미리 풀려버려서, 해당 문제가 풀려진 상태지만 

정보도 정리할겸 다시 한번 풀어보겠다.

점수는 250point이다.

javascript challenge라고 작성되어 있으며,

문자열을 확인해보면

해당 문제는 자바스크립트를 이용하여 푸는 문제인 것 같다.

이렇게해서는 정보가 부족하니 소스코드를 확인해보자.

해당 소스코드를 확인해보니,

여러가지 숫자가 나열된 것을 확인할 수 있다.

이것이 아마 비밀정보(?)로 예상된다.

소스코드를 한번 구체적으로 해석해보자.

String.fromCharCode(인자1,인자2, ...)

eval(인자1)

해당 정보를 토대로

해석해보면,

정수값의 나열로이뤄진 부분이 특정 문자열을 반환할 것이고,

특정 문자열이 eval함수를 통해 실행됨을 예상할 수 있다.

그렇다면 

개발자도구(F12)_Console창을 켜서 해당 문자열이 어떤 문자열인지 확인해보자.

다음과 같은 소스코드가 나온다.

눈으로 대강보고 소스코드를 해석해보니,

ck라는 문자열을 선언하고,

여러가지 조합을 통해 특정 문자열을 만든다.

그렇게해서 해당 문자열이 ck변수에 담긴 문자열과 동일하다면

Password를 출력하는 것으로 확인된다.

그렇다면 눈으로 해석할 필요없이, 개발자도구의 콘솔을 이용하여 풀어보겠다.

1) 변수 선언부

2) 반복문 부분

3) 함수 선언부

4) 실제 문자열 생성부

해당 문자열 "=youaregod~~~~~~~!"이 ck라는 변수에 담긴 것이므로,

ck.replace("=", "")

결과적으로 해당 답은 

"youaregod~~~~~~~!"

으로 확인된다.

Auth로 들어가 입력하자.

풀이 완료.