문제에 접속하면 다음과 같은 화면이 나타납니다.
-> 이 처럼 Password is 하고 순식간에 숫자 + 문자가 나타났다가 사라집니다.
따라서 F12 -> Elements 탭에서 코드를 확인하였습니다.
<script>
function run(){
if(window.ActiveXObject){
try {
return new ActiveXObject('Msxml2.XMLHTTP');
} catch (e) {
try {
return new ActiveXObject('Microsoft.XMLHTTP');
} catch (e) {
return null;
}
}
}else if(window.XMLHttpRequest){
return new XMLHttpRequest();
}else{
return null;
}
}
x=run();
function answer(i){
x.open('GET','?m='+i,false);
x.send(null);
aview.innerHTML=x.responseText;
i++;
if(x.responseText) setTimeout("answer("+i+")",20);
if(x.responseText=="") aview.innerHTML="?";
}
setTimeout("answer(0)",1000);
</script>-> script 전체 코드
-> 이렇게 answer 함수로 출력해주고 있었습니다.
따라서 F12 -> Console 탭에서 다음과 같이 입력하고 실행하였습니다.
var flag = ""
x=run();
function answer(i){
x.open('GET','?m='+i,false);
x.send(null);
aview.innerHTML=x.responseText;
flag += x.responseText;
i++;
if(x.responseText) setTimeout("answer("+i+")",20);
if(x.responseText=="") console.log(flag)
}
setTimeout("answer(0)",1000);-> x를 통하여 얻어온 문자를 flag 변수에 저장하고 끝에 출력하게 만들었습니다.
-> 이로 써 flag를 획득하였습니다.
끝~~
'Hacking > WebHacking.kr' 카테고리의 다른 글
| Webhacking.kr : old-20 (200 pt) (0) | 2021.01.23 |
|---|---|
| Webhacking.kr : old-1 (200 pt) (0) | 2021.01.23 |
| Webhacking.kr : old-39 (100 pt) (0) | 2021.01.23 |
| Webhacking.kr : old-38 (100 pt) (0) | 2021.01.22 |
| Webhacking.kr : old-26 (100 pt) (0) | 2021.01.22 |
