Maru's
17번문제를 클릭해보면 하얀색 체크박스가 뜬다. 그리고 Burp Suite로 소스를 잡아볼 수 있다. 소스는 unlock이라는 변수에 엄청나게 긴 연산이 들어있고 그 밑은 입력값이 unlock과 같으면 Password "+unlock/10을 알려준다. 라고 되어있다. 사실상 전부 더해서 10을 나누고 auth에 입력해도 되겠지만 좀더 똑똑하게 푼다면 밑 소스에 조건문을 1로 수정해준다. 그리고 1을 입력하면 조건문이 참이므로 password가 출력 되게 되고 이것을 auth에 적으면 문제는 클리어한다.
15번 문제를 눌러보면 Access_Denied 라고 뜬다. Burp Suite로 잡아서 확인해보면 history.go(-1)라고 뒤로가는 버튼 이후 password is off_script라는 구문이 나온다. 이제 Auth 탭에서 off_script라는 걸 입력해보면 클리어 할 수 있다.
Challenge 14번 문제를 클릭 해 보면 아무것도 없이 빈칸과 Check라는 박스가 뜹니다. 창을 입력 해보면 위의 URL에 input_pwd에 값이 입력되는 걸 알 수 있다. 소스 보기로 소스를 확인하면 function ck()라는 함수에 document.URL(현재 페이지의 URL)이 ul이라는 변수에 들어가 있고 ul은 다시 indexOf(".kr")로 documnet.URL의 전체 길이에서 .kr이 몇 번째 인지 반환하고 다시 그 ul을 30을 곱해주고있다. 지금 현재 주소는 http://webhacking.kr/challenge/javascript/js1.html 이므로 여기서 .kr은 h부터 0에서 17번째에 위치힌다. ul = ul*30 ( 17*30) 이므로 510이 ul에 들어가게 ..