목록SuNiNaTaS/Web (9)
Bace
문제는 다음과 같다. 갑자기 아이유가 나온다. 밑을 내려가봤더니 YES 버튼이 나온다. 버튼을 눌러봤더니 너무 느리다고 한다. 코드 중 YES 버튼 부분을 봐보았다. value의 YES를 가지고 chrome의 console에서 다음과 같이 버튼을 클릭해주었다. document.querySelector("input[value='YES']").click(); 새로고침 후 빠르게 console 창에 위와 같이 몇번 입력해봤더니 Congratulation이 뜨며 Authkey로 넘어갔다. # Auth
문제는 다음과 같다. 코드를 봐보았다. 중간에 eval(function~~ 이 있다. eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('g l=m o(\'0\',\'1\',\'2\',\'3\',\'4\',\'5\',\'6\',\'7\',\'8\',\'9\',\'a\',\'b\',\'c\',\'d..
문제는 다음과 같다. 페이지 소스를 보니 50포인트를 만들고 SuNiNaTaS를 만들라는 것 같다. Plus 버튼을 계속 눌러봤는데 25보다 Point가 커지면 Alert 창이 뜨면서 다시 돌아온다. burpsuite를 통해 User-Agent에 SuNiNaTaS를 주고 total을 49로 줘보았다. Point가 50이 되지 않고 26으로 늘어났다. burpsuite의 intruder 기능을 통해 반복해주면 될 것 같다. Start attack을 누르면 자동으로 숫자가 올라간다. 49까지 올라갔으면 다시 proxy로 돌아와서 Forward를 눌러준다. solve