Old-16 Domain & Tool
- 구분 : 코드 분석
- 문제풀이에 사용된 도구
- Chrome 103.0.5060.66
Old-16 Question & Answer
문제 페이지에 들어가면 다음과 같은 *들이 보인다. 별다른 클릭이벤트는 없어보이니 바로 코드를 보자 다음과 같은 코드를 볼 수 있다.
<html>
<head>
<title>Challenge 16</title>
<body bgcolor=black onload=kk(1,1) onkeypress=mv(event.keyCode)>
<font color=silver id=c></font>
<font color=yellow size=100 style=position:relative id=star>*</font>
<script>
document.body.innerHTML+="<font color=yellow id=aa style=position:relative;left:0;top:0>*</font>";
function mv(cd){
kk(star.style.left-50,star.style.top-50);
if(cd==100) star.style.left=parseInt(star.style.left+0,10)+50+"px";
if(cd==97) star.style.left=parseInt(star.style.left+0,10)-50+"px";
if(cd==119) star.style.top=parseInt(star.style.top+0,10)-50+"px";
if(cd==115) star.style.top=parseInt(star.style.top+0,10)+50+"px";
if(cd==124) location.href=String.fromCharCode(cd)+".php"; // do it!
}
function kk(x,y){
rndc=Math.floor(Math.random()*9000000);
document.body.innerHTML+="<font color=#"+rndc+" id=aa style=position:relative;left:"+x+";top:"+y+" onmouseover=this.innerHTML=''>*</font>";
}
</script>
</body>
</html>
mv라는 function으로 파라미터cd값이 124면 통과되는거 같다. console에 mv함수를 직접 동작시키자
NICE!
* 여담으로 100, 97, 119, 115는 daws라는 ASCII로 매칭되는데, 무슨 새이름이더라
'WarGame > Webhacking.kr' 카테고리의 다른 글
[Webhacking.kr] old-18 Answer (0) | 2022.07.22 |
---|---|
[Webhacking.kr] old-17 Answer (0) | 2022.07.22 |
[Webhacking.kr] old-15 Answer (0) | 2022.07.22 |
[Webhacking.kr] old-14 Answer (0) | 2022.07.22 |
[Webhacking.kr] old-12 Answer (0) | 2022.07.15 |