오늘은 level16을 풀어보겠습니다 공부를 하는 입장이니 틀린것이 있더라도 양해부탁드리겠습니다 level16을 실행시키니 이상한 별그림 2개가 보였습니다 어떠한 키를 눌러도 작동이 되질않더군요 소스코드를 확인해 보았습니다 body테그안에 onkeypress가 보이는데 키값을 누를때 이벤트가 발생한다고합니다. 즉 키를 누르면 mv함수가 실행되어 keyCode가 입력되는것 같습니다. cd에 keyCode값을 전달받아 먼저 kk함수를 실행시키네요 kk함수에서 Math.random()*900000[최대값]을 통해 난수를 생성하고 x를 left, y를 top으로 설정한거 같습니다 cd==100이면 left[x]를 parseInt를 통해 10진수로 변환해 +50을 해주어 왼쪽으로 이동시켜주는것 같습니다 cd==9..

이번에는 level15에 대해 풀어보겠습니다 공부하는 입장이니 틀린것이 있더라도 양해부탁드리겠습니다 15번 문제는 눌렀더니 바로 접근이 거절됐다는 메시지가 뜹니다 처음에는 뭔가 싶어서 여러번 눌러도 동일하게 뜹니다. 소스코드도 못보고 뭐 어떻게 할 방법이 없네요 이것을 해결하기위해 javascript기능을 꺼주어야 되는데 구글링을 해보니 크롬에서도 이 기능이 있다고 합니다 설정에 들어가서 보안 및 개인정보 보호 -> 사이트 설정 자바스크립트 클릭 자바스크립트 허용[x] 클릭 그 후 다시 15번을 클릭하여 소스코드를 확인 할 수 있었습니다 왜 들어가지지 않나 봤더니 처음 Acees_Denied의 경고메시지가 출력되고 바로 최상위 위치로 가기 때문에 접근이 안된것 같습니다 테그인 링크와 관련된테그가 있으므로..

이번시간에는 level14를 풀어보겠습니다 공부하는 입장이니 틀린 것 이있더라도 양해부탁드리겠습니다 level14는 javascript를 이용해서 풀어야됩니다 level17과 비슷한 창인거 같은데 이번에도 아무값이나 입력하고 check버튼을 눌렀더니 wrong이라는 메시지가 나오네요 페이지 소스코드를 확인해보았습니다 값을 입력하고 check버튼을 누르면 input타입 button에 ck함수가 호출됩니다 ck 함수를 보니 document.URL을 변수 ul에저장하고 indexOf로 ".kr"을 찾은다음 그 위치에다가 ul*30을 해주네요 ul 값이 입력한 pw.input_pwd_value랑 일치할 경우 패스워드를 출력하고 아니면 Wrong이라는 메시지를 보여줍니다 먼저 ul의 값을 알아야되므로 개발자도구를..

Webhackig.kr이라고 국내에서는 웹해킹을 공부하기 좋은 사이트라고 잘 알려져있습니다 웹에 특화된 해킹문제 사이트기 때문에 javascript, php, sql등 다양한 언어로 문제를 풀고 전반적인 프로그래밍응용과 추가적으로 웹에 대해 깊이있게 알 수 있는 기회가 될 것 같습니다... 이번시간에는 상대적으로 난이도가 쉬운 level17을 풀어보겠습니다 공부하는 입장이니 틀린게 있어도 양해부탁드리겠습니다 level17은 자바스크립트를 활용하는 문제입니다 맨처음 실행창은 위처럼 뜨고 어떠한 값을 입력하고 check버튼을 눌러도 wrong으로 메시지가 출력됩니다 소스코드를 확인해 보았습니다 check버튼을 누르면 sub함수가 실행되는데 sub함수 부분을 보면 value==unlock 즉 저 unlock과..