Webhacking.kr old-54

문제를 실행하면 ? 부분에 Flag로 보이는 문자열들이 빠르게 지나가는 것을 확인할 수 있다.

 

이것을 확인해주고, 바로 소스코드를 확인해주었다.

 

answer() 함수가 중요한 역할을 하는 것 같다.

 

이 함수를 조작하면 문자열이 전부 나올 수 있도록 할 수 있을 것 같다.

 

그래서 저 함수 부분을 복사해

다시 문제 화면으로 돌아와 console에 붙여넣어주었다.

 

그리고 함수를 약간 변형해주었다.

 

30번째 줄의 aview.innerHTML = x.responseText;에서 문자열을 출력하는 것이라고 생각해

= 대신에 +=을 사용해 주었으며,

 

33번 줄의 ? 는 필요 없는 부분인 것 같아

전체를 지워주었으나, 그러면 무언가 때문인지 오류가 생겼다.

 

그래서 조건문 뒤의 실행 부분만 지워주었다.

 

그리고 실행을 해주면, flag가 나오게 된다.

 

이의 값을 Auth 창에 넣어주면

 

해결!