Webhacking.kr:: old-54번

문제 페이지에 들어가면

이렇게 Password is [] 로 내용이 바뀐다.

조금 있으면 다음과 같은 화면에서 멈춘다(끝난다).

 

이제 script 를 보자.

 

 

index 를 바꿔가며 responseText 를 20ms 마다 출력하는 구문이다.

 

if(x.responseText) setTimeout("answer("+i+")", 20);

seTimeout 은 첫번째 인자를 20ms 의 딜레이를 준 후 실행시키는 함수이다.

즉, responseText 가 남아있을 경우 20ms 마다 출력해주고, 

if(x.responseText=="") aview.innerHTML="?";

responseText 가 "" 즉, 다 출력했다면 ? 을 출력하고 끝나는 것이다.

 

 

결국 이 코드를 좀 변형시켜서 console 에서 작성해보면 된다.

 

 

여기까지가 풀이할 수 있는 방법이고, (힌트만 얻으려고 했으면 여기까지만 보길 바란다.)

자세한 내용은 다음과 같다.

 

aview.innverHTML=x.responseText; 

로 화면에 띄워져 있는 것이 쌓이는 것이 아니라 초기화되는 것이니, 이걸

aview.innverHTML+=x.responseText; 

로 바꿔주고, 

마지막에 ? 로 바꿔버리는 if(x.responseText=="") aview.innerHTML="?"; 이건 없애주면 된다.

 

따라서 다음과 같은 함수를, 말하자면 재정의한 함수 answer 을 console 에 입력해주고,

answer(0)

을 console 에 입력하고 엔터치면 화면에 FLAG 가 20ms 마다 하나씩 찍힌다.

(answer(0) 으로부터 시작해서 재귀적으로 동작하는 함수이다)

 

답은 다음과 같고, Webhacking.kr 페이지에 Auth 에 입력해주면 된다.

(참고로, Auth 에 입력할 땐 FLAG 까지 같이 가져가야 한다~)