16번 문제를 클릭하면 다음과 같이 *이 찍혀있는 화면을 볼 수 있다.
onkeypress()를 보면 mv()를 호출하는 것을 알 수 있다. 이 때 event.keyCode의 값에 따라 star.style 또는 location.href를 지정하게 된다. If 문 안의 숫자들을 아스키 코드로 바꾸면 다음과 같은 결과를 얻게 된다.
즉, d, a, w, s를 입력할 경우에는 별의 위치 속성 값이 변경되고, ‘|’를 입력할 경우에는 ‘|’라는 페이지로 이동된다는 것을 알 수 있다.
실제로 ‘|’를 입력하면 다음과 같이
http://webhacking.kr/challenge/javascript/js3.html에서
http://webhacking.kr/challenge/javascript/%7C로 페이지가 바뀐 것을 볼 수 있다.
참고로 124는 16진수로 0x7c이다.
따라서 다음과 같이 password를 입력하면 clear할 수 있다.
'Wargame > webhacking.kr' 카테고리의 다른 글
| webhacking.kr 39번 (0) | 2019.01.29 |
|---|---|
| webhacking.kr 18번 (0) | 2019.01.29 |
| webhacking.kr 17번 (0) | 2019.01.29 |
| webhacking.kr 14번 (0) | 2019.01.29 |
| webhacking.kr 6번 (0) | 2019.01.29 |
댓글