12번 문제 : javascript를 이용 소스보기를 하면 다음과 같이 나온다. 문제를 풀기 위해서 String.fromCharCode와 eval함수가 뭔지 그래도 알고 넘어가자 String.fromCharCode : 숫자들을 아스키코드로 반환eval : 문자열을 자바스크립트 코드로 변환시켜주는 함수 직접 저 구문을 스크립트로 돌려도 되지만주소창에 javascript:document.write(wtf); 를 치면 글로 나오고( 복사 가능 )javascript:document.alert(wtf); 를 치면 경고창으로 나온다( 복사 못함 )소스가 나온다. var enco=''; var enco2=126; var enco3=33; var ck=document.URL.substr(document.URL.inde..
26번 문제 : URL Encoder/Decoder index.phps 문제를 들어가고 index.phps 를 클릭하면 위와 같은 소스가 나온다. get방식으로 데이터 id가 admin이면 문제를 해결하는 소스!! 옛날에 풀었을 때 admin 을 인코딩 해서 안되길래 관리자분께 물어봤던 기억이 난다. 위에 소스를 보면 $_GET[id]=urldecode($_GET[id]); 에서 소스 자체에서 한번 디코드를 한다.php에는 url 인코드 디코드 기능이 있나보다. admin을 한번 인코딩 하면%61%64%6d%69%6e 다음과 같이 된다. 인코딩을 한 번만 하는 것은 웹 브라우져에서 %61%64%6d%69%6e = admin 이랑 똑같이 인식이 된다.그래서 %61%64%6d%69%6e를 데이터로 보내면 위..
10번 문제 : Javascript를 이용한 문제(?) 10번 문제의 첫 화면 이다. buy lotto 로 가면 왠지 클리어가 될 것같은 기분이다. 우클릭해서 소스를 일단 보면.. 다음과 같이 나온다. editplus 로 보기 좋게 정렬을 해보았다.posLeft 가 800 으로 가면 뭔가 나올것 같은 코드이다.한 번 클릭할 때 마다 1씩 증가하는데... 노가다로 800번 하면.. 뭐 갈 수도 있겠죠?! 하지만 크롬은 자바스크립트로 된 구문을 마음대로 바꿀 수 있으니 ^^F12키를 눌러서 Element에서 파일을 열어 보면 posLeft를 800으로 바꾸고O 를 클릭 하면 한번에 800으로 갑니다. 그러면 클리어! 그리고 문제 클리어.. 문제자체에 의도는 잘 모르겠다..
14번 문제 : javascript를 이용한 문제(?) 14번 문제의 첫 화면이다. 우클릭해서 소스보기를 하면 다음과 같이 나온다. ul 값과 입력한 값이 나오면 패스워드를 알려주는 것 같다. document.URL 은 느낌이 오지 않는가?주소창에 있는 URL 주소를 가져오는 구문인거 같아 보인다. 실제로도 그렇다. 그렇다면 indexOf 함수는 무엇인가?여러 사이트를 검색하면 찾을수 있다.indexOf는 배열의 조건 문장을 숫자로 가져오는 것이다. URL 주소가 http://webhacking.kr/challenge/javascript/js1.html 이니까[0] = h[1] = t[2] = t[3] = p[4] = :[5] = /[6] = /[7] = w[8] = e[9] = b[10] = h[11]..