[웹해킹] Try2Hack 문제풀이 - Level3

이번에는 Try2Hack Level3 문제를 풀어보겠습니다. 이게 레벨이 진행될수록 여러 웹언어가 나옵니다. 점점 풀어보니깐 디컴파일러를 이용하는 문제도 여럿 나오더군요, 제가 얼마나 많은 시간을 두고 문제를 얼마나 많이 풀지는 모르겠다만 같이 열심히 공부해봅시다!

문제 풀이 URL - http://try2hack.nl/levels/level3-.xhtml

이번 문제는 시작하자마자 답을 묻고 있습니다. 입력을 안 하면 바로 지정된 사이트로 이동이 됩니다. 저 같은 경우는 취소를 누르고
Wrong 메세지가 뜨면 바로 확인을 누르고 중지버튼을 눌러 중지화면에서 문제를 풀었습니다. 물론 다른방법이 있을수도....

이번에도 소스를 먼저 확인해보자.

위와 같은 부분을 찾을 수 있을것이다. 밑에 패스워드는 AbCdE 라고 되어있다. 그러나 입력해보면 땡! Wrong 메세지가 뜬다.
틀린 이유는 if (pwd==PASSWORD) 인데, 여기 조건연산자가 pwd와 PASSWORD 가 같을때에 Allright 라는 메세지를 출력하는데
그렇지 않을시 정답이 아니라는거다. 뭐, 깊게 생각해볼 부분은 아니었다만.. -_- ;;

좀 더 윗부분을 보면

    <script type="text/javascript" src="JavaScript"></script>

<script type="text/javascript">

이런 내용이 있다. 여기서 src 를 깊게봐야된다. 우선 모르는분들을위해 간단한 설명을 하자면 위 처럼 자바스크립트 코드가
HTML 문서에서 쓰이는 경우가 여러모로 있다. 이러한 경우는 자바스크립트 코드만 별도의 파일에 저장한 후 필요한경우 불러온다.
이 처럼 우리는 HTML 상에서 <script> 태그를 이용해 여러 명령어를 이용할 수 있는데, SRC 명령어는 앞서 말씀드린 별도의
파일을 HTML 에 불러온다고 설명했기에 우리는 이 JavaScript 파일을 우선 찾아봐야된다.

저번 Level 2 때 플래시 파일을 받을때 링크에서 레벨링크만 제외하고 다운받을 수 있었다. 그 점을 이용해보면 JavaScript 파일은
http://try2hack.nl/levels/JavaScript 입니다. 들어가보면 아래의 사진처럼 나타날겁니다.

짜잔! 정답 확인, 패스워드는 'try2hackrawks' 입력해보면 이제 Level4 문제로 넘어가시면 됩니다~
Level4 파일은 자바스크립트 클래스 파일을 디컴파일 하거나 혹은 그냥, 직접 찾으셔서 '게싱' 해야 됩니다.

나머지 내용은 다음 기회에~ ^^