old-14 롸업(webhacking.kr)

무언가 입력하고 check버튼을 누르는 창이 보인다.

코드를 확인해보니 input_pwd 값에 입력값이 담기고 check 버튼을 누르면 ck 함수가 실행된다.

ck 함수를 분석해보면, ul에 url을 담고 indexOf(".kr")을 한다.

webhacking.kr에서 indexOf(".kr")을 하면 u1에는 10이 담기고

ul은 u1*30이니까 300이 된다.

조건문을 만족해야 하기 때문에 그냥 input_pwd를 300으로 해주면 될줄 알았는데 안된다.

 

고민하다가 고민할 필요가 없다는 걸 깨닫고 직접 console창에다 자바스크립트 코드를 실행시켰다.

540이 나온다.

https:// 때문에 8글자가 추가돼서 540이었다...

540을 넣고 check를 눌렀더니 문제가 풀릴줄 알았는데 놀랍게도 안 풀렸다.

그냥 ?input_pwd=540으로 이동을 했을 뿐이다.

여기서 살짝 당황을 했는데 코드를 다시 보니까 ?ul*pw.input_pwd.value 링크로 이동해야 하기 때문에

그냥 url에 ?291600을 넣어줬더니 풀렸다.