[웹해킹] Webhacking.kr 17번 풀이

*웹해킹.kr 17번 풀이

문제 페이지에 접속하니 텍스트박스와 Check 값을 가진 버튼이 있다. 소스를 보자.

부분에서 버튼을 클릭하면 sub()라는 함수를 호출할 것이라는 사실을 알 수 있다.

스크립트에서 sub함수를 찾아보면 다음과 같다.

login 폼의 pw 개체의 값이 unlock의 값과 같아야지 값을 내놓으시겠단다.

unlock값은 바로 위에 아찔해지는 수식으로 나타나 있다.

물론 이 식을 직접 계산할 필요는 없다. 공학용 계산기에 복붙하거나 크롬 콘솔창에 붙여넣으면 값을 알 수 있다.

이 값을 입력하면 Auth에 필요한 키를 가르쳐 줄 것이다.