도카이트

문제 화면 - Key Value 값을 Check 할 수 있는 입력폼이 존재한다. - 소스코드를 확인해보도록 하자! 페이지 소스코드 // 일부 코드 생략, 핵심 부분만 작성 Check Key Value - 눈에 띄는 JavaScript 코드들이 있다… - 진짜 온통 알 수 없이 혼잡한 코드들로 이루어져 있다.. - 이는 난독화된 JavaScript 이며, JavaScript Unpacker 도구를 이용하여 해석할 수 있다. JavaScript Unpacking - 다음 사이트를 이용하여 eval 함수로 둘러싸여있는 복잡한 JavaScript 코드를 해석하였다 ! - https://www.strictly-software.com/unpack-javascript - 해당 코드 부분을 붙여넣기 후 Unpack 버..

문제 화면 - 대뜸 User-agent 값을 보여주고, 화면 중앙에는 Point를 나타내는 박스와 Plus 버튼이 있다.. - Plus 버튼을 누를 시 Point 값이 1이 증가되며, 페이지가 새로 탐색된다. 페이지 소스코드 - 주석으로 해당 문제에 대한 Hint를 알려주고 있다! 힌트는 다음과 같다. - Point 값을 50으로 만들기, SuNiNaTaS 뒤에 써니나타스 문자열은 뭔지 잘 감이 안오지만.. 일단 50 포인트를 만들어보자 ! Plus 버튼을 광클하여 포인트를 마구잡이로 쌓았다... 그러다가... Point 값이 25 포인트부터 Plus 버튼 onclick 시 alert 출력 - 대뜸... 자신은 SuNiNaTaS 브라우저를 좋아한다고 고백한다.. - 딱 감이 왔다.. User-agent를..

문제 화면 - Notice 게시판에 글을 작성하라는 메세지가 보인다 ..! - 개발자 도구를 이용하여 페이지 코드를 확인해보았으나, 별 다른 특이사항을 찾을 수 없었다.. 일단 시키는대로 Notice 게시판에 글을 작성하기 위해 메인으로 돌아가서 사이트를 살펴보았다.. NOTICE 게시판 - Notice 게시판으로 오긴 했는데... 공지사항 게시판 특성상 뭐.. 일반 사용자는 글을 쓸 수 없다.. - 글을 작성할 수 있는 작성하기 버튼이 존재하지 않는다. 혹시 글을 작성할 수 있는 다른 게시판이 있나해서 봤는데 바로 옆에 FREE 게시판이 존재하고 있었다. FREE 게시판 - FREE 게시판의 경우 자유게시판의 특성이라서 글을 작성할 수 있었다. - 화면 하단에 Write 버튼이 존재했다. FREE 게시..

문제 화면 - ID와 PW를 입력할 수 있는 폼이 화면에 출력된다. - Join 버튼을 눌러 submit을 할 수 있다. 이 화면만 봐서는 어떤 문제인지 잘 감이 안오므로... 개발자 도구를 이용해서 코드를 더 살펴봐야할 것 같다 !! 개발자 도구(F12)를 이용한 소스코드 분석 - chk_form() 함수를 통해 id와 pw가 동일한 값일 경우 경고창을 출력하고 입력 값을 빈칸으로 초기화한다. - id와 pw 값이 서로 다를 경우 sumbit(); 되는 듯 하며... - 주석으로 알려주는 Hint를 통해서 id와 pw가 같을 경우 Join할 수 있다고 말해주는듯 하다! 그럼 여기서 문제가 생긴다.. id와 pw가 다를 경우는 Join을 눌러도 별 일이 일어나지 않고, 페이지가 새로고침되며, 코드대로 i..

문제 화면 - 문제 페이지에 들어오게 되면 다음과 같은 코드가 떡! 하니 출력돼있다.. - 아마 코곧문내 (코드의 내용이 곧 문제의 내용) 인듯 하다.. 해당 코드에서 Mid 함수의 경우 asp를 잘 몰라서 구글링을 해서 찾아보았다. Mid 함수는 문자열을 자르는 함수 라는 것을 알 수 있었다 !! 예시로 바로 "admin" 문자열을 대입하여 풀이를 해보았다. "admin" 문자열을 대입한 풀이 # Example : 'admin' 대입 result = Replace (str,"a","aad") // aaddmin result = Replace (result,"i","in") // aaddminn result1 = Mid(result,2,2) // ad result = Mid(result,4,6) // d..