[webhacking.kr] Challenge 14

100점 짜리라 쉬는 시간에 학교에서 급히 풀어보았다.

safari 에서 풀었음

이런 모양의 입력 창과 check 버튼이 나온다.

소스코드를 확인하러 가자!

ck()을 해석해보면,

* document.URL = .URL 속성으로 문서의 URL을 가져올 수 있다.

현 페이지의 url을 받아서 ul에 넣고, ".kr"이 있는 index를 찾아서 다시 ul에 넣는다.

* indexOf() = 문자열에서 특정 문자열의 위치를 찾아서 index를 반환한다.

그 인덱스 값에 30을 곱해서 다시 ul에 저장한다.

ul과 입력한 값이 일치할 경우, password를 보여준다.

password = ul 값 * 입력한 값

이 페이지의 url은 http://webhacking.kr/challenge/javascript/js1.html 이다.

여기서 .kr의 index값은 17 (. 의 index) 이다.

17 * 30 = 510

따라서 510을 넣으면 password 값이 나오게 된다!!

http://webhacking.kr/index.php?mode=auth 로 들어가서 패스워드를 넣어주면 된다.