Maru's
webhacking.kr 17번 문제 본문
17번문제를 클릭해보면 하얀색 체크박스가 뜬다. 그리고 Burp Suite로 소스를 잡아볼 수 있다.
소스는 unlock이라는 변수에 엄청나게 긴 연산이 들어있고 그 밑은 입력값이 unlock과 같으면 Password "+unlock/10을 알려준다. 라고 되어있다. 사실상 전부 더해서 10을 나누고 auth에 입력해도 되겠지만 좀더 똑똑하게 푼다면
밑 소스에 조건문을 1로 수정해준다.
그리고 1을 입력하면 조건문이 참이므로 password가 출력 되게 되고 이것을 auth에 적으면 문제는 클리어한다.
'Webhacking.kr' 카테고리의 다른 글
webhacking.kr 25번 (0) | 2017.07.16 |
---|---|
webhacking.kr 26번 (0) | 2017.07.11 |
webhacking.kr 24 (0) | 2017.07.11 |
Webhacking.kr 15번 (0) | 2017.07.11 |
Webhacking.kr 14번 문제 (0) | 2017.07.11 |