해킹/웹해킹
[Hackthissite Javascript] level 5
kid1412
2010. 9. 26. 14:18
728x90
해설과 답은 마우스로 글을 긁으면 보여요..
Uhm, faith spelled runescape wrong?
=> 흠. Faith는 runescape 철자가 잘못되었는가?
풀이 :
소스 보기를 하여서 스크립트를 찾아보자
<script language="Javascript">
moo = unescape('%69%6C%6F%76%65%6D%6F%6F');
function check (x) {
if (x == moo)
{
alert("Ahh.. so that's what she means");
window.location = "../../../missions/javascript/5/?lvl_password="+x;
}
else {
alert("Nope... try again!");
}
}
</script>
스크립트를 보면 moo의 값을 찾으면 될꺼 같다. unescape는 urldecoding 해주는 함수이다.
소스를 다음과 같이 바꾸어서 실행해보자
<HTML>
<BODY>
<script language="Javascript">
moo = unescape('%69%6C%6F%76%65%6D%6F%6F');
document.write(moo);
function check (x) {
if (x == moo)
{
alert("Ahh.. so that's what she means");
window.location = "../../../missions/javascript/5/?lvl_password="+x;
}
else {
alert("Nope... try again!");
}
}
</script>
</BODY>
</HTML>
moo는 ilovemoo 이다. 답이 ilovemoo이다.
Uhm, faith spelled runescape wrong?
=> 흠. Faith는 runescape 철자가 잘못되었는가?
풀이 :
소스 보기를 하여서 스크립트를 찾아보자
<script language="Javascript">
moo = unescape('%69%6C%6F%76%65%6D%6F%6F');
function check (x) {
if (x == moo)
{
alert("Ahh.. so that's what she means");
window.location = "../../../missions/javascript/5/?lvl_password="+x;
}
else {
alert("Nope... try again!");
}
}
</script>
스크립트를 보면 moo의 값을 찾으면 될꺼 같다. unescape는 urldecoding 해주는 함수이다.
소스를 다음과 같이 바꾸어서 실행해보자
<HTML>
<BODY>
<script language="Javascript">
moo = unescape('%69%6C%6F%76%65%6D%6F%6F');
document.write(moo);
function check (x) {
if (x == moo)
{
alert("Ahh.. so that's what she means");
window.location = "../../../missions/javascript/5/?lvl_password="+x;
}
else {
alert("Nope... try again!");
}
}
</script>
</BODY>
</HTML>
moo는 ilovemoo 이다. 답이 ilovemoo이다.