level 1.
자바스크립트 사용 안하게 하면 된다.
level 2.
<input type='button' value='' onclick=javascript:validate(text2.value,'Admin',text1.value,'75Vd346h') />
라고 소스에 있다.
level 3.
if (password=='4D3dchfa') {
window.location.href=''+password+'.php';
}
라고 소스에 있다...
level 4.
var pass1= '4';
var pass2= '2168827.25';
password=prompt('Please enter the Password!','');
if (password==pass1*pass2) {
window.location.href=password+'.php';
라고 소스에 있다.. 8675309
level 5.
var pass1= '451';
var pass2= '502181';
var pass3= pass1*pass2;
var pass4= pass3-71088;
var pass5= pass4%1472;
password=prompt('Please enter the Password! (Algebra = Good)','');
if (password==pass5+'175205') {
window.location.href=password+'.php';
}
소스... 1279175205
level 6.
var p4ss= 'notsoevil'; p4ssword=prompt('Please enter the Password!',''); if (p4ssword==p4ss) { window.location.href=p4ssword+'.php'; }
var pass= '666'; // This script is evil. >:D
password=prompt('Please enter the Password!','');
if (password==pass) {
window.location.href=password+'.php';
}
.. notsoevil
level 7.
var password= '';
password=prompt('Please enter the Password!','');
hash = hex_md5(password);
if (hash=='ab12dac00608ae03ab47621109fc64e6') {
window.location.href=password+'.php';
.. 복호화해보면 surreal가 나온다.
level 8.
뭔가 암호화되어있는 자바스크립트가 나오는데 윗줄에 <script src='decipher.js'></script><script language='JavaScript' type='text/javascript'> 라고 소스가 쓰여져있다. 들어가기 전에 비밀번호를 입력하면 <div id='javascript8'><form name='passform' onSubmit="return password_submit('@xQIJPs5RLDhX4rtsyUQDGIMT0aqoAcz')">
라는 구문으로 내가 입력한 비밀번호와 password_submit이라는 함수와 관련됬다는것을 알 수 있다.
decipher.js로 들어가보면 맨 아래쪽에 password_submit함수가 정의되있는데 중간에
if(keyword == '0705594') 이라는 구문으로 비밀번호가 0705594라는걸 알아낼수 있다.
'webhacking > client' 카테고리의 다른 글
| TheBlackSheep Javascript 1~8 (0) | 2015.01.12 |
|---|---|
| webhacking.kr 10,14,15,16,17,20,23,24 (0) | 2015.01.08 |
| Net-Force javascript 7 (0) | 2014.12.04 |
| Net-Force javascript 6 (0) | 2014.12.04 |
| Net-Force javascript 1~5 (0) | 2014.12.03 |