[webhacking.kr] 20번 문제

<<< CHALLENGE 20 >>>

20번 문제에 접속하면 아래와 같은 창이 뜬다.

자바스크립트로 문제를 풀어야한다는 것과 time limit이 2초라는 것을 알 수 있다.

좀 더 자세한 힌트를 얻기 위해 소스코드를 보았다.

소스코드에 이렇게 자바스크립트 문이 있다.

ck() 함수를 호출했을 때 위의 세 빈칸 중 하나라도  비어 있다면 포커스 맞춰주며 리턴한다.

만약 모두 차있다면 code에 적은 것과 옆에 있는 문자열이 같은지를 확인해서 다르다면 포커스 맞추며 리턴한다.

즉, code에 오른쪽의 문자열과 같아야 한다는 점이다.

그래서 같게 적어보고 submit해보았다.

그랬더니 아무 아래와 같이 떴다.

틀렸다고 하며 다른 문자열을 주는 것이다.

음? 맞게 했는데 왜 틀렸다고 하는 것일까?

code 부분이 어떻게 되어있는지 자세히 보았다.

보니 value는 랜덤으로 만들어지는 것 같다.

스크립트 문에서 우리가 적은 것과 attackme 부분의 문자열이 같으면

lv5frm을 submit() 해주는데 이것이 2초 안에 이루어져야 하는 것이다!!

하지만 새로고침한 뒤 2초만에 이걸 할 수 있을까?

여기서 아까 문제에서 주어진 힌트!!

자바스크립트를 써라!

그래서 나는 크롬의 콘솔로 갔다.

이 부분에 아까 스크립트 코드에서 원하는 조건들을 모두 적어주었다.

2초 안에 넣으라고 했으므로 Console에서 ↑ 를 통해 빨리 실행시키면

문제 해결!!