728x90
✏️ Check
일단 초기화면만 봤을 때는 입력칸과 check 버튼만 있다.
🔎 Analyze
소스코드를 확인해보자!
입력한 값은 login.pw로 저장되고, 이 값이 scrip 태그 안의 unlock 변수의 값과 같으면 unlock/10의 값으로 페이지가 이동되고 아마 문제가 해결될 것으로 추측된다.
unlock의 값은 console 창을 통해 쉽게 계산할 수 있다.
🔓 Exploit
위에서 계산한 unlock의 값을 pw 칸에 입력해주면 해결된다!
SMALL
'Web > Web Hacking (Wargame)' 카테고리의 다른 글
| [webhacking.kr] old-32 (0) | 2023.02.03 |
|---|---|
| [hackthissite/Javascript] Mission 1 ~ Mission 7 (1) | 2023.01.30 |
| [webhacking.kr] old-16 (0) | 2023.01.29 |
| [webhacking.kr] old-15 (0) | 2023.01.29 |
| [webhacking.kr] old-14 (1) | 2023.01.29 |