webhacking.kr 17번 문제

17번문제를 클릭해보면 하얀색 체크박스가 뜬다. 그리고 Burp Suite로 소스를 잡아볼 수 있다.

소스는 unlock이라는 변수에 엄청나게 긴 연산이 들어있고 그 밑은 입력값이 unlock과 같으면 Password "+unlock/10을 알려준다. 라고 되어있다. 사실상 전부 더해서 10을 나누고 auth에 입력해도 되겠지만 좀더 똑똑하게 푼다면

밑 소스에 조건문을 1로 수정해준다.

그리고 1을 입력하면 조건문이 참이므로 password가 출력 되게 되고 이것을 auth에 적으면 문제는 클리어한다.