해킹/웹해킹
[Hackthissite Javascript] level 4
kid1412
2010. 9. 26. 14:05
728x90
해설과 답은 마우스로 글을 긁으면 보여요..
Faith is trying to trick you... she knows that you're tired after all the math works...
=> Faith는 당신을 함정에 빠뜨리려 노력합니다 그녀는 모든 수학문제 후에는 힘들어 한다는 것을 알고 있습니다.
풀이 :
소스보기를 하여 스크롤을 내리다보면 다음과 같은 소스가 있습니다.
<script language="Javascript">
var RawrRawr = "moo";
function check(x)
{
Faith is trying to trick you... she knows that you're tired after all the math works...
=> Faith는 당신을 함정에 빠뜨리려 노력합니다 그녀는 모든 수학문제 후에는 힘들어 한다는 것을 알고 있습니다.
풀이 :
소스보기를 하여 스크롤을 내리다보면 다음과 같은 소스가 있습니다.
<script language="Javascript">
var RawrRawr = "moo";
function check(x)
{
"+RawrRawr+" == "hack_this_site"
if (x == ""+RawrRawr+"")
{
{
alert("Rawr! win!");
window.location = "../../../missions/javascript/4/?lvl_password="+x;
window.location = "../../../missions/javascript/4/?lvl_password="+x;
}
else
{
else
{
alert("Rawr, nope, try again!");
}
}
</script>
""+RawrRawr+""의 값을 구해야 하는데 쓸모없는 소스도 껴있고 하다 다음과 같이 소스를 바꾸어보자
<HTML>
<BODY>
<script language="Javascript">
var RawrRawr = "moo";
"+RawrRawr+" == "hack_this_site"
if (x = ""+RawrRawr+"")
document.write(x);
</script>
</BODY>
</HTML>
실행을 시키면 답은 moo라고 나온다. 이제 빈칸에 moo를 넣고 버튼을 누르면 된다.
""+RawrRawr+""의 값을 구해야 하는데 쓸모없는 소스도 껴있고 하다 다음과 같이 소스를 바꾸어보자
<HTML>
<BODY>
<script language="Javascript">
var RawrRawr = "moo";
"+RawrRawr+" == "hack_this_site"
if (x = ""+RawrRawr+"")
document.write(x);
</script>
</BODY>
</HTML>
실행을 시키면 답은 moo라고 나온다. 이제 빈칸에 moo를 넣고 버튼을 누르면 된다.