페이지에 들어가니 Password is 다음에 문자가 하나씩 빠르게 지나가고 마지막에 ?가 뜬다. 페이지 소스를 보니 answer()함수를 수정해야 할 것 같다. 처음에 setTimeout함수를 검색해봐서 1000이 1초이길래 20 -> 2000으로 수정해서 answer(0)을 입력해주니 FLAG가 한글자 당 약 2초 동안 뜬다. 근데 이 방법은 FLAG가 길면 받아적기 힘들고 시간이 오래걸린다. 따라서 4번째줄의 aview.innerHTML 에다가 x.responseText를 추가해주는 식으로 함수를 수정했다. 마지막줄에 x.responseText가 빈칸이면(끝이면) ?로 바뀌는 코드도 삭제해주었다. answer(0)을 넘겨주니 한글자씩 이어서 출력되었다. Auth에 FLAG를 입력해주면 해결!
view-source를 누르니 urldecode를 한 id값이 "admin"이면 solve가 되는 것 같다. 일단 주소창에 id=admin을 넣었다. 아마 decode 한 값이 admin이 나와야 하는 것 같다. 따라서 admin을 인코딩한 값인 %61%64%6d%69%6e을 넣어보자 (인코딩표 : https://www.degraeve.com/reference/urlencoding.php) 주소창에 넣고 엔터를 치면 자동으로 admin으로 다시 바뀌면서 넘어가서 no!가 뜬다. 그럼 %61%64%6d%69%6e을 한번 더 인코딩하면?? %61%64%6d%69%6e을 한번 더 인코딩한 값인 %25%36%31%25%36%34%25%36%64%25%36%39%25%36%65를 넘겨줬더니 해결!
view-source 를 눌러보니 COOKIE[user_lv] 이 6이상이면 1로 설정되고 5보다 크면 solve가 되는 것 같다. cookie 값을 5.1로 설정하고 적용하면 해결!
페이지 소스를 보자 form 이름은 lv5frm이고 ck 함수를보니 id의 값과 cmt의 값이 ""이 아니고 captcha의 값과 오른쪽에 나와있는 captcha_의 값이 같아야 submit가 되면서 풀릴 것 같다. 직접 쳐서 넣어보니 "Too slow"가 뜬다... 시간제한 2초에 맞추려면 console창으로 제출해야 될 것 같다. 해결!
페이지 소스를 보자 ul에 30을 곱한 값을 입력하면 해결될 것 같다. ul 을 출력해보니 https://webhacking.kr/어쩌구저쩌구 가 나온다 indexOf함수가 뭔지몰랐는데 ul값이 18이 나온거보니 ".kr"에서 .의 인덱스값을 저장하는 함수같다 540을 입력하니 해결!
아무것도 없이 입력공간만 떠 있다. 페이지 검사를 해보니 unlock을 10으로 나눈 값을 입력하면 해결이 될 것 같다. console 창을 통해 계산해보니 unlock은 7809297.1이 나오고 10으로 나눈 780929.71를 입력하니 틀리고 unlock값인 7809297.1을 입력하니 주소창에 자동으로 780929.71이 넘어가고 문제가 풀렸다..(?)
모르는 사이에 조금씩 조금씩..
