저장소
[webhacking.kr] 16번 풀이 본문
Webhacking.kr
Index Welcome Stranger! Chatting Notice(en) [2021-04-16] Score of old challenges has been adjusted to 1/10. For a while now, new challenges will be added "without" notice. [2020-08-12] Replace chat feature with Discord. Please do not cause inconvenience to
webhacking.kr
16번 문제에 처음으로 들어가면 나오는 화면이다.
크롬 기준 단축키 F12를 사용해서 페이지 소스코드를 확인했다.
cd 변수의 값에 따라 별의 위치와 관련된 다양한 조건문이 작성되어있다.
이때 cd 변수의 값에 들어가는 정수가 아스키 코드값임을 가정하고 테이블을 확인했다.
100 = d
97 = a
119 = w
115 = s
124 = |
실제로 페이지 내에서 awsd 키를 누르면 별의 위치가 바뀌는 것을 확인할 수 있다.
cd의 변수의 값이 124일 때 조건문 내부의 String.fromCharCode는 문자열을 생성해 반환하는 메소드다.
해당 조건문은 링크에 관련이 있는 것 같다.
확인을 위해 링크에 |.php를 덧붙여 주었더니 문제 풀이에 성공했다는 메시지가 팝업되었다.
|는 URL 인코딩을 거쳐 %7C로 표현되었다.
URL에 직접 입력하지 않고 페이지 내에서 | 키를 눌러 해결할 수도 있다.
'IT > 웹 해킹' 카테고리의 다른 글
| [webhacking.kr] 35번 풀이 (0) | 2021.08.20 |
|---|---|
| [webhacking.kr] 3번 풀이 (0) | 2021.08.20 |
| [webhacking.kr] 54번 풀이 (0) | 2021.08.13 |
| [webhacking.kr] 34번 풀이 (0) | 2021.08.12 |
| [webhacking.kr] 17번 풀이 (0) | 2021.08.09 |
'IT/웹 해킹' Related Articles
more
Comments