본문 바로가기

wargame/webhacking.kr

webhacking.kr 12번 문제


chrome console를 이용하여 쉽게 소스 코드를 확인 할 수있습니다.





url을 이용해서 여러가지 연산을 하는데요

하나 하나 다 해석해도 좋지만, chrome의 console기능을 이용해서 쉽게 문제를 

풀 수 있습니다.





해석 

enco='';

enco2=126;

enco3=33;

// 위는 변수에 각각을 대입하는 것입니다.

ck=document.URL.substr(document.URL.indexOf("="))


순차적으로 해석하면 document.URL.indexOf("=")

는 현재 URL에서 "=" 문자열의 인덱스 값을 가져오는 것입니다.

하지만 URL에 "="가 존재 하지 않으므로 -1

doucument.URL.substr(-1)

은 1입니다.

ck에는 1이 들어가게 됩니다.


아래 if문에서 ck를 == 연산자를 통해 비교하여 값이 맞으면

password를 출력해 줍니다.


'wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr 15번 문제  (0) 2017.06.13
webhacking.kr 14번 문제  (0) 2017.06.13
webhacking.kr 12번 문제  (0) 2017.06.13
webhacking.kr 11번 문제 풀이  (0) 2017.06.13
webhacking.kr 12번 문제  (0) 2017.03.01
webhacking.kr 10번  (0) 2017.03.01