[Webhacking.kr]Old-17 Wirte-up

이번에는 webhacking.kr Old-17번을 풀어보겠습니다.

 

첫 화면에는

단순하네요. 별 단서가 없으니 바로 페이지 소스를 확인해야겠네요.

Java script코드가 보이네요.

unlock이라는 변수에 무언가 복잡한 값을 계산한 값이 들어가네요.

 

그리고 sub()라는 함수를 보면 if문을 통해 login.pw.value == unlock와 값을 비교해서 참이면

href = ? + unlock/10으로 이동하고 거짓이면 Wrong이라는 알림창을 띄우는군요.

 

그럼 unlock 값을 계산해서 입력해주면 문제가 풀릴 것 같습니다.

파이썬에 넣고 돌렸더니 7809297.1이라는 값이 나왔습니다.

 

넣어주면

문제가 풀립니다.

 

감사합니다.