소스 코드를 보면
script에 indexOf()라는 함수를 사용한다. 그리고 바로 밑 줄을 보면 이 함수 값의 *30을 한 값을 저 텍스트 박스에 넣으면 되는것 같다.
indexOf() 함수는 괄호 안에 있는 문자열의 위치의 값을 반환한다.
".kr"이라는 문자열이 있는 곳은 이 페이지의 url 주소 이다.
이 페이지의 url 주소는 http://webhacking.kr/challenge/javascript/js1.html 이므로
.kr의 위치는 첫 위치를 0부터 세기 때문에 17번째에 있다.
17 * 30 = 510 이므로 510을 넣어보면
260100이라는 password값을 알려준다.
이 패스워드 값을 AUTH에 넣어주면 문제가 해결된다!
'Security & Hacking > Wargame' 카테고리의 다른 글
| [SuNiNaTaS] Forensic 15 (0) | 2019.01.19 |
|---|---|
| [SuNiNaTaS] Forensic 14 (0) | 2019.01.13 |
| [webhacking.kr] Challenge 4 (0) | 2018.12.28 |
| [webhacking.kr] Challenge1 (0) | 2018.12.12 |
| [webhacking.kr] Challenge 5 (0) | 2018.11.24 |