1. 공격 유형 : Javascript
2. 취약점 환경 : Javascript 난독화
3. Write Up
4. 소스코드 분석
- document.URL (현재 접속 URL 주소)를 ul 변수로 지정
- ur.indexOf(".kr")을 이용해 ul에 저장한 URL 주소를 .kr을 기준으로 index 값 추출
- ul * 30 후 ul 변수에 저장 이후 ul값과 pw.input_pwd.value의 값의 일치여부에 따라 Solve / Wrong 수행)
- ul 값은 540이나 if문 수행시 540*540값으로 변환됨
'2. Information Security > 3. War Game' 카테고리의 다른 글
웹해킹 17번 (webhacking.kr old 17) (0) | 2019.12.24 |
---|---|
웹해킹 16번 (webhacking.kr old 16) (0) | 2019.12.24 |
웹해킹 12번 (webhacking.kr old 12) (0) | 2019.11.10 |
웹해킹 11번 (webhacking.kr old 11) (0) | 2019.11.08 |
웹해킹 10번 (webhacking.kr old 10) (0) | 2019.11.01 |
댓글