안녕하세요. 와우해커 5번 문제에 이어서 6번 문제 풀이를 하겠습니다.

레벨 10까지있나요? 와우해커문제가 끝나면 올드좀비님의 Webhacking.kr도 연재하려니 예쁘게 봐주세요.

6번 문제에 접근하니 달팽이 한마리와 포인트가 1초에 10단위로 빠르게 증가하고있습니다.

타겟 포인트가 “4294967296” 이네요.

이번 문제는 최대한 간다하게 접근하시다. 4294967296의 값을 1초안에 클리어할수있는 10으로 대입하면됩니다.

일단 먼저 소스를 봅시다.

해석을 포기합니다. 흠, 해시값인가요? unescape 괄호 안에 위치하는 문자열은 escape 함수로 문자열을 어떠한 컴퓨터에서도 읽을 수 있게 인코딩한 값이라고 합니다. 렌더링 과정 생각하니 극혐이네요. 해당 문자를 디코딩 할 수도 있으나 클라이언트에서 해석해서 오기 때문에 클라이언트에서 소스 뜯어보면 됩니다. 저는 크롬 기준으로 설명드릴게요. 우선적으로 “4294967296”로 조건이 걸려있는지 확인하고 조건이 없다면 이벤트를 찾아봅시다. 일단 조건 확인 고고!

조건을 찾았습니다.

point 변수를 보니 document.wow.WoWPoInT.value 네요.

밸류에10을 대입해줍니다.

키 갑을 얻었어요. next key is IhateCrazyCow.too!

패스, 다음은 레벨 7입니다. URL만 봤을대는 MYSQL 인증 문제네요.

그럼 다음편에봐요 ㅋㅋ. .