Webhacking.kr 14번 문제

Challenge 14번 문제를 클릭 해 보면 아무것도 없이 빈칸과 Check라는 박스가 뜹니다.

창을 입력 해보면 위의 URL에 input_pwd에 값이 입력되는 걸 알 수 있다.

소스 보기로 소스를 확인하면 function ck()라는 함수에 document.URL(현재 페이지의 URL)이 ul이라는 변수에 들어가 있고 ul은 다시 indexOf(".kr")로 documnet.URL의 전체 길이에서 .kr이 몇 번째 인지 반환하고 다시 그 ul을 30을 곱해주고있다.

지금 현재 주소는 http://webhacking.kr/challenge/javascript/js1.html 이므로 여기서 .kr은 h부터 0에서 17번째에 위치힌다.

ul = ul*30 ( 17*30) 이므로 510이 ul에 들어가게 됩니다.

510을 입력하면 password는 260100이라는 값이 나오는데 이것을 auth탭에 넣어보면 클리어 할 수 있다.