-
flee buttonWeb hacking training/wargame.kr 2017. 9. 24. 22:41
wargame.kr 의 세번째 문제 flee button 입니다.
달아나는 버튼(?)
start를 눌러 문제풀이를 해보았습니다.
사진에는 마우스가 나오지 않았는데 click me! 라는 녀석을 절대 클릭할 수 없었습니다. 어떻게든 잡으려고 click 매크로를 이용해보려 했지만 출제 의도와 맞지 않을것 같아서 다른 방법을 선택했습니다.
호기심 있으신 분들은 구글에 돌아다니는 click.exe로 잡아보시길,,,
저는 결국 이 flee button 을 잡지 못하고 (닉네임이 에프킬라인데,,)
삽질을 좀 해보았습니다.
어떻게 하면 저걸 잡을까 생각하던 중 매일 하던 소스를 보게 되었습니다.
그냥 소스보기를 했을때는 코드가 난독화 되어있을 뿐더러 위의 소스코드가 없었습니다. 또 .js 파일이 존재하는데 자바스크립트를 아직 잘 모르는 저로서는 이해도 안가고 해석하기 조차 싫더군요.
그리하여 검사 기능을 또 한번 이용해 보았고 (웹에서는 필수인듯..ㅎ)
click me!의 소스코드를 볼 수 있었습니다.
보시다시피
자세히 보면 type은 버튼이고 onfocus를 몰라서 구글링을 해보니..
객체에 focus가 되었을때 라는 것을 의미하더군요.
여기서 onfocus는 이벤트리스너 역할인데 on을 항상 사용하고 다른기능의 이벤트들은 그 뒤에 이름을 붙여주는것으로 규칙이 되어있었습니다. (다음번에 on을 본다면 이벤트 리스너라고 생각하면 될듯 합니다.)
또 onclick 은 역시 이벤트 리스너이고 클릭을 했을때 라는 것을 의미한다는 것을 알 수 있었습니다.
onclick에 들어가는 값을 보니 window.location 이 ?key=08ee 라는것이 보이는군요!
?가 들어있고 window.location 이라는 단서로 삼아
url창에 파라미터로 전달을 해보았습니다.
이런식으로 말이죠 ㅎ
전달 결과 flag값이 출력되네요 ㅎㅎㅎㅎ
flee button 풀이를 마치겠습니다.
반응형'Web hacking training > wargame.kr' 카테고리의 다른 글
QR CODE PUZZLE (0) 2017.09.24 already got (0) 2017.09.24