Old-14 Write-up

[Solved in under 5 minutes]

포트스캐닝 구현 프로젝트를 진행 중에 있는데 그중 AWS 서버를 담당하고 있는데 네트워크가 이렇게 어려운지 몰랐다.
심지어 매번 툴을 쓰기만 했지 구현하는 것을 처음 하고 있는데 팀원들이 죽으려고 한다.
그래도 어떻게 다들 잘 하고 계셔서 존경스럽다..

힐링 할 겸 문제 풀러 왔다.

냅다 검정 하면에 체크만 뜬다.
일단 소스코드 부터 보자.

<script>
function ck(){
  var ul=document.URL;
  ul=ul.indexOf(".kr");
  ul=ul*30;
  if(ul==pw.input_pwd.value) { location.href="?"+ul*pw.input_pwd.value; }
  else { alert("Wrong"); }
  return false;
}
</script>

자바스크립트 부분만 보자.
현재 URL을 가져와서 .kr이 시작하는 인덱스 부분을 반환하는데,
인덱스값 x 30 이 비밀번호다 라고 아주 친절히 알려주고 있다.

https://webhacking.kr/challenge/js-1/

인덱스는 0부터 시작하는거 다들 알고 계시죠?

url[0] = "h"
url[1] = "t"
url[2] = "t"
url[3] = "p"
.
.
.
url[18] = "."
url[19] = "k"
url[20] = "r"

즉, 인덱스값이 18 이니 18 x 30 = 540
바로 때려보자.

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 답 ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

540

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

뾰로롱~
일단 문제가 풀리니 힐링이 됐다 후 하
모두 행복합시다.

Webhacking.kr Old-14 Write-up

이상 보고 끝!