2번

    [SuNiNaTaS] 2번 문제, 파로스 및 웹브라우저 이용 JavaScript 우회

    [SuNiNaTaS] 2번 문제, 파로스 및 웹브라우저 이용 JavaScript 우회

    2017/08/16 - [Study :)/WarGame] - [SuNiNaTaS] 1번문제, replace함수, mid함수 2번 문제 2번 문제를 보면 단순히 아이디와 패스워드를 치고 로그인(?)하라는 창만 나타나게된다. 아래 부분에 보면 Authkey라고 해서 표시가 된다. 왠지 ID와 PW를 찾으면 인증키가 표시되는것 같다는 느낌이 있다. 일단 해당 페이지의 소스코드를 뜯어보자. 소스 스크립트 부분에 chk_form()함수가 있으며, id값과 pw값을 불러와 비교를 한다. id와 pw가 같으면 "You can't join! ..."이라는 메시지가 출력되면서 id값과 pw값이 초기화 된다. id와 pw값이 다르면 submit()함수가 실행되어 어떠한 행위를 하는 것 같다. 그런데 스크립트 아래쪽 주석을..