1.1 count를 100으로 올려 100번 클릭하는 경우
if (counter <= 10000 && counter % 100 == 0) {
for (var i = 0; i < pumpkin.length; i++) {
pumpkin[i] ^= pie;
pie = ((pie ^ 0xff) + (i * 10)) & 0xff;
}
}
count가 10.000보다 작거나 같고, 100의 배수인 경우 pumpkin 배열의 각 엘리먼트 및 변수 pie에 xor 연산을 취해 플래그를 출력할 수 있다. 따라서 count를 100으로 올려 100번 클릭하는 경우 flag 획득
1.2 콘솔 창으로 for loop 작성
for(i=0;i<9999;i++){
$('#jack-target').click();
}
or
for(i=0;i<10000;i++){
$('#jack-target').click();
}
'Web hacking > 개념 정리 & 심화' 카테고리의 다른 글
| [Dreamhack] W - STAGE 10 Epilogue : blind-command (0) | 2023.05.29 |
|---|---|
| [Dreamhack] W - STAGE 9 Server Side Request Forgery (SSRF) (0) | 2023.05.04 |
| [Dreamhack] W - STAGE 8 File Vulnerability (0) | 2023.05.04 |
| [Dreamhack] W - STAGE 7 Command Injection (0) | 2023.05.04 |
| [Dreamhack] W - STAGE 6 SQL Injection (0) | 2023.05.04 |
