webhacking.kr_Wargame(3)

[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.]

 

• 목차

1. 문제 및 시나리오
2. 과정

 

1. 문제 및 시나리오

 

노란 별과 작은 별 두 개가 보인다...?

 

 

Burp Suite를 켜서 패킷을 보니 함수 mv(cd)가 보인다. mv는 move인 거 같다. if문 첫 번째 코드를 보면 알 수 있다. cd값이 100이면 왼쪽으로 50 이동하는 코드이다. 개발자 도구 콘솔 창을 이용하여 함수를 넣어보자.

 

 

2. 과정

 

STEP_1

 

문제 푸는 것과는 별개로 작은 별 두 개가 있었는데 갑자기 사라져서 뭐지? 하고 보니까 innerHTML의 문자가 onmouseover로 이벤트 핸들러가 실행되면서 ''로 변경된다. (별 의미 없다.)

 

 

STEP_2

 

mv(100)으로 cd값을 100 넣어주니 큰 별이 작은 별 오른쪽으로 이동했다?!

 

 

STEP_3

 

페이지 소스에 있는 cd 값을 다 넣어서 mv함수를 차례대로 입력하면 별이 이리저리 움직이면서 맨 오른쪽에 작은 별이 한 개 더 생긴다.

 

 

STEP_4

 

플래그 획득!!(이미 문제를 풀고 스샷을 바로 못 찍었다...)