![[Webhacking.kr] Challenge old-34 write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FllhGe%2FbtrJ3SpXkpv%2FAAAAAAAAAAAAAAAAAAAAAM5Ezvoph_q4fjM70d3G4JBH1TkqoyzpM_2sKs4OOnNx%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1761922799%26allow_ip%3D%26allow_referer%3D%26signature%3DYHvklvWvW79jgSujhUVs1Z2resY%253D)
문제 화면입니다.
debug me가 나온 다음에 개발자 모드로 들어가면 디버그 모드에 들어가게 됩니다.
소스 코드를 보니 스크립트 코드가 있습니다.
난독화가되어있어 읽기 어렵습니다.
일단 alert를 일으키는 코드를 찾기 위해 alert를 검색해줍니다.
찾아보니 b() 함수로 숨겨져있어서 콘솔에 실행시켜보니
해당 코드는 location['href']='./?Passw0RRdd=1'; else alert('debug me')임을 알아냈습니다.
그래서 url에 /?Passw0RRdd=1 를 입력해주면
문제가 풀립니다~
'write-up(web) > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Challenge old-45 write-up (0) | 2022.08.26 |
|---|---|
| [Webhacking.kr] Challenge old-51 write-up (0) | 2022.08.20 |
| [Webhacking.kr] Challenge old-44 write-up (0) | 2022.08.18 |
| [Webhacking.kr] Challenge old-08 write-up (0) | 2022.08.16 |
| [Webhacking.kr] Challenge old-09 write-up (0) | 2022.08.15 |