carve party를 풀어보았습니다.
자료를 다운로드하여 보면 이렇게 호박을 누를 수 있으며, 클릭할 때마다 -1씩 된다. 그러면 저 카운트되는 부분을 찾아서 값을 10000번 클릭된 것처럼 콘솔에서 그 값을 늘려주면, 값이 나올 것이다.....라고 생각했었다...
$('#jack-target').click() 함수가 counter의 값을 늘려주는 것으로 확인된다. 그러면 counter의 값을 10000으로 수정해주면 될 것 같다고 생각만 했었다....
console창에서 counter의 값을 10000으로 바꾸어주었다. 하지만 flag는 나오지 않았으며, $('#jack-target').click() 함수 눈에 띄었다 이 함수가 클릭 함수라면 내가 직접 클릭하지 않고 저 함수를 응용해서 반복문으로 클릭시켜 flag를 도출할 수 있다고 생각했다.
그렇게 var i = 0으로 변수를 설정하고, while(i<10000){ $('#jack-target').click() i++} console에 입력하면 이렇게 flag가 나온다.
'보안' 카테고리의 다른 글
[DreamHack] command injection-1 - 키보드 치는 농부 (0) | 2022.03.08 |
---|---|
[DreamHack] php-1 - 키보드 치는 농부 (0) | 2022.03.07 |
댓글