googleAdsense_widever


hackthissite - basic - 10 해킹

대망의 10번째.
This time Sam used a more temporary and "hidden" approach to authenticating users, but he didn't think about whether or not those users knew their way around javascript...
란다.



javascript라고 해서 소스를 보니 여전히 javascript 코드는 상관이 없다.

Enter password
Please enter a password to gain access to level 10

라니, 시크하다. 이제서야 문제같다. 
하지만, 국내 워게임 사이트처럼 첫번째 문제부터 그렇게 노골적으로 시크한 척 하는건 질색이다.

마치 평범한 중국인이 이태리 패션모델의 자세를 취하고 노려보는 시선을 받을 때의 느낌이랄까?
사대주의가 아니라, 아닌건 아니거다.


문제로 돌아가자.
아무 password를 입력하면 이전과는 다른 거부 메시지가 뜬다.

You are not authorized to view this page
라고 한다.
못먹는 감 찔러나 본다고 8단게에서 10단계 디렉토리를 보려니 안된다. 역시나 8,9만 허용시키는 검열을 해뒀다.

힌트가 전혀 없다. 자바스크립트가 힌트인 채 해놓고는 자바스크립트는 정작 상관없다.
cookie extension을 이용해 보니 level10_authorized 라는 쿠키가 존재하고 값은 'no'다.
이런, 힌트만 안주면 고단계 문제가 되는거라니.

쿠키만 바꾸면 password는 아무거나 넣어도 된다.
크롬에서 엄청 편리한 쿠키 익스텐션은 다음 포스팅을 참고. :: Cliver.egloos.com/1896716
크롬을 쓰면 여러모로 편리하다. 파이어폭스의 기능과 오페라의 직관적인 부분을 다 합한 것 같다.
익스플로러는 아무 것도 포함하지 않는게 되려 plus니 굳이 말 할 필요 없겠지.

덧글

댓글 입력 영역


공지

어서오십시오.
트위터 : @FCliver
기저심리학 : 네이버카페
카카오톡 : FCliver
페이스북 : Fredric Cliver

통계 위젯 (화이트)

012
111
285966

접속자 위치