[webhacking.kr] Challenge 54 :: Javascript

▼ Challenge 54는 다음과 같습니다.

Password is _ 다음 한 문자가 빠르게 지나가고, 이것을 알아내는 것이 문제인 것 같습니다.

▼ 소스코드를 보니 Javascript가 있습니다.

HTML 코드에서 Password is 다음 Font 태그의 id가 aview이고 

아래 Javasciprt의 answer함수에서 x.responseText 값을 

aview.innerHTML 을 통해 출력하고 있습니다.

• innerHTML : Javascript에 의해 HTML 태그 내부 값 변경
• responseText : 서버의 응답을 텍스트 문자열로 반환

( run() 함수가 무슨 동작을 하는지는 잘 몰라서, 추후에 올리도록 하겠습니다. )

바로 본론으로 들어가서

▼ 아래와 같이 Javascript를 조그만 수정하면 쉽게 Password를 출력할 수 있습니다.

Javascript 수정은 Paros와 같은 Proxy Tool을 이용하거나 

개발자도구에서 직접 수정하시면 됩니다.

( 다른 방법으로는 Paros에서 Response Body 값을 하나하나 보는 방법이 있습니다. )

▼ 다음과 같이 Password가 차례대로 출력됩니다.