webhacking.kr 54번 문제(old)

이 문제를 들어가자마자 Password is 하고 어떤 문자들이 미친듯이 출력된다.

바로 소스코드를 확인해보자.

이 스크립트 때문에 password 가 출력되는 것 같은데 우선 이 코드를 복사해서 개발자도구인 console 창에 입력해보자.

 

그렇다면 다시 스크립트 함수가 실행되서 password 가 출력되는 것을 볼 수 있다.

여기서 알아야할 함수는 setTimeout() 함수인데 이 함수는 일정시간마다 계속 함수를 불러와서 실행해준다.

1000 단위마다 1초이기 때문에 이 문제는 1초보다 빠르게 글자가 바뀌는 것으로 보이니 setTimeout("answer(+i+),20);

부분이 실행되는 것 같다.

그렇다면 저 코드에서 answer 함수를 0.02초마다 실행해 주는데 그 값을 계속 덮어쓴다.

그래서 이 값을 덮어쓰지않고 이어붙혀서 =이 아니라 += 으로 고쳐주면 FLAG{}가 출력된다.

그리고 이 값을 AUTH 에 인증해보자