시작과 동시에 alert창이 나오고 Password를 입력하라고 합니다.
정보가 없으니 그냥 확인을 누르면 https://www.hackthis.co.uk/levels/ 페이지로 가게 됩니다..
다시해봐도 그렇네요..
그러다가 level4에서 소스코드 보기를 했던 방법을 적용해서 url을 다음과 같이 바꾸고
소스를 분석해보기로 했습니다.
시작하자마자 alert창이 나왔다는건 javascript로 alert구문을 썼다고 생각하여
<script>와 alert로 검색을 해봐도 모든 페이지에 나와있는 저 <script>만 존재하고 alert문은 없습니다.
여기서 진짜 뭔지 몰라서 많이 헤맸는데 level4 소스코드와 level5의 소스코드 중 다른 부분이 있을꺼라고 생각하여 비교를 해봤습니다. 거의 모든 부분이 동일했습니다.
분명 javascript가 발생했다면 어딘가에 해당하는 구문이 적혀있어야는데 이곳에 존재하지 않는다면
다른 javascript 파일 속에 적혀있다는 생각을 했습니다.
그러던 중 맨 아래 부분의
<script type='text/javascript' src='/files/js/min/extra_48d468a93b.js?1510507123'></script> |
부분이 다른 javascript를 불러오는 구문이며 level4와 다르다는 것을 알게되었습니다.
해당 파일을 열어보고 Password를 검색해보니 맨 아래부분의 한개 발견되었고
Password로 입력하는 값은 'p' 변수로 입력되고 'd'변수 값과 동일하면 해결되는 것 같습니다.
'd' 변수 값을 알아내고자 앞의 'a' 변수부터 복사해 개발자도구로 확인해봅니다.
다음과 같이 'd' 변수를 알아낼 수 있으며 해당 문자열을 입력하면 성공하게 됩니다.
'WarGame > hackthis.co.uk' 카테고리의 다른 글
| [HackThis] Crypt level1 (0) | 2018.08.25 |
|---|---|
| [HackThis] SQLi level1 (0) | 2018.08.24 |
| [HackThis] Main level6 (0) | 2018.08.24 |
| [HackThis] Main level5 (0) | 2018.08.24 |
| [HackThis] Main level4 (0) | 2018.08.24 |