webhacking.kr [문제 14번]

문제 14번을 풀어보겠다.

해당 문제의 점수는 100point이다.

문제를 클릭하게 되면, 다음과 같은 입력창 하나가 보인다.

정보가 부족하니 먼저

소스코드를 확인해보자.

앞서봤던 입력 폼에

onclick메소드로 ck()라는 함수가 등록되어 있는 것으로 확인되었다.

function ck() {

var ul=document.URL;

ul=ul.indexOf(".kr");

ul=ul*30;

if(ul==pw.input_pwd.value) { 

alert("Password is "+ul*pw.input_pwd.value); 

}

else { alert("Wrong"); }

}

해당 소스코드를 분석해보자.

ul에 해당 문서의 URL을 담는다.

ul에 담긴 문자열(해당 문서의 URL)에서 ".kr"의 인덱스 값을 구한다.

ul변수에 해당 값의 30을 곱하여 다시 담는다.

그렇다면 해당 조건문에 만족하는 숫자는 510이 된다.

한번 입력해보자.

다음과 같이 510을 입력하고 check를 누르게되면,

사실상 소스코드를 보고 예상할수 있는 결과였다. (510*510 = 260100)

문제라기보다는 소스코드 해석이였다.