[webhacking.kr] webhacking.kr 54

54번 문제 - Password is 문자 형식에서 문자만 바뀌어서 출력이 된다. 바뀌는 부분의 문자들을 모으면 FLAG값을 얻을 수 있을 것 같다.

일단 코드의 answer 함수부분을 먼저 보았다. 28번째 줄에서 GET방식으로 매개변수 m에 i의 값을 넣는 다는 것을 알 수 있고 30번째 줄에서 서버에 요청하여 응답으로 받은 데이터를 문자열로 반환시키는 responseText를 사용하여 받은 데이터를 aview.innerHTML에 넣은 것을 알 수 있다. 그리고 나서 i의 값을 증가시킨다.

32번째 줄에서 만약 x.responseText인 문자가 있다면 20밀리 초 후에 증가시킨 i를 answer에서 다시 실행한다는 것을 알 수 있다. 즉 변하는 문제는 0.02초마다 한 문자씩 변하는 것이다. 

33번째 줄에서 만약 x.responseText인 문자가 없다면 ?을 화면에 출력하는 것을 알 수 있다.

answer함수부분을 통해 화면에 나타나는 변하는 문자는 aview.innerHTML임을 알 수 있다.

변하는 문자를 모두 얻기 위해 30번째 줄에서 출력되는 문자를 담고 있는aview.innerHTML=x.responseText부분을 문자들을 축적시켜 모두 출력할 수 있게 하기 위해 aview.innerHTML+=x.responseText라고 코드를 변경하였다. 그리고 33번재 줄에서 더 이상 x.responseText인 문자가 없으면 ?문자만 출력하는데 원하는 것은 최종적으로 축적된 문자들이 출력되는 것을 원하므로 해당 코드를 없앴다.

수정한 코드를 console창에 입력하였다.

그 결과 FLAG값을 얻을 수 있었다.