웹/webhacking.kr (4) 썸네일형 리스트형 Webhacking.kr #16 문제가 이해가 안될땐 제일 먼저 소스보기를 통해 문제를 파악하자. 소스를 통해 어떻게 되어있는지 확인이 필요하다. function mv(cd){ } 에 star.style.posLeft, posTop를 보니 *(Asterisk)가 cd의 값에 따라 특정 위치에 추가되는것 같은 느낌이다. cd가 어떤 값인지 모르나 100, 97 등을 보니 혹시나 ASCII code는 아닐까 싶다. (https://www.ibm.com/support/knowledgecenter/ko/SSVJJU_6.4.0/com.ibm.IBMDS.doc_6.4/ds_ag_apndix_ascii_char.html) ASCII code 표를 찾아보았다. 100은 소문자 d 이며 문제페이지에서 d를 눌러보았다. ASCII code 표를 통해 찾.. Webhacking.kr #14 소스보기를 통해 14번 문제가 원하는 답이 무엇인지 알 수 있다. function ck() 아래 내용을 하나씩 확인해 보자. indexof(".kr")은 "문자열 내에서 특정한 문자열의 index 값을 리턴한다." Webhacking.kr #15 해당 문제는 50점 짜리문제이다. Access_Denied 라는 팝업창이 뜨며 확인을 클릭 시 값이 나타난다. 이전에는 너무 빨라서 반복적으로 누르면서 값을 확인 하거나 burp를 이용해서 값을 확인 했지만, 현재느 너무 눈에 보이게 천천히 나타나서 50점짜리 문제인듯 하다. Webhacking.kr #가입 [URL] : http://webhacking.kr/ 회원가입을 하는것 부터가 webhacking.kr의 문제 시작이다. 먼저 알아야할 부분은 크롬에서 기본적으로 제공되는 개발자 도구이다. 단축키는 F12이다. 개발자도구(F12)를 이용하면 Elements, Console, Sources, Network등 현재 보고있는 웹페이지의 여러가지를 확인 할 수 있다. 우리는 개발자 도구의 Select an element in the page to inspect it(청록색)을 통해 숨겨진 버튼을 찾을 수 있다. Register 를 통해 회원가입을 진행하면 Webhacking.kr 문제를 풀 준비가 된다. Register 버튼을 통해 회원가입 페이지로 들어오게 되면 눈에 띄는 'decode me'가 보인다. 'd.. 이전 1 다음
