[webhacking.kr] Level 32

[webhacking.kr] Level 32

이번 문제는 들어가보니 Rank와 name그리고 hit수가 써있었다.

내 아이디를 찾아보니 없었다. 맨 밑으로 내려보니 Join 버튼이 있는 것을 볼 수 있었다.

Join 버튼을 눌러보니 "Done"이라는 글자가 떴다.

다음 메시지를 확인한 후 검색해보니 내 아이디가 있는 것을 볼 수 있었다

Join을 한번 더 눌러보니 내 아이디가 뜨면서 아무 일도 일어나지 않았다.

내 아이디를 찾아서 눌러보니 hit수가 1 증가하였다. 아마 hit수를 계속 증가시켜 100 / 100이 되면

뭐가 될 것 같았다.

hit수를 올리기 위해 내 아이디를 한번 더 눌러보니 no!라는 메시지와 함께 hit수가 증가하지 않았다.

혹시나 해서 쿠키를 보았다.

쿠키를 보니 vote_check라는 변수가 있었고 값이 ok로 되있었다.

no로 해서 시도해보니 hit수가 여전히 증가하지 않았다. 쿠키를 삭제해서 시도해보니 hit수가 증가하는 것을 볼 수 있었다. 아마 hit를 하게 되면 ok라는 값을 가진 쿠키가 생성되는 것 같다.

이걸 매번 노가다로 하는 것이 귀찮아서 찾아보니 쿠키가 생성되는 것을 금지시키는 방법이 있었다.

EditThisCookie라는 확장 프로그램을 이용해 쿠키를 확인하고 수정하고 했었는데 이 프로그램에 쿠키 생성을 금지시키는 기능이 있었다.

값이 ok라고 생성되는 쿠키를 생성시키지 못하게 한 후 hit를 계속 클릭하니 hit수가 증가했다.

계속 누르는 것도 힘들어서 url을 복사해서 계속 붙여넣기 했다.

url을 복사해서 계속 붙여넣기 하다보니 내 아이디 순위가 올라가는 것을 볼 수 있었다.

url을 복사하는 해서 붙여넣기하는 것도 100번이나 해야된다는 생각에 다른 방법이 없을까하고 생각하다가 저번에 포스팅했던 브라우저에서 request를 보내는 방식을 사용하여 javascript를 이용해 해결할 수 있었다.

while 문을 이용하여 100번 request를 보내주는 방식을 이용하여 문제를 해결할 수 있었다.

처음에 저 방법을 쓰다가 실수로 x++를 하지 않아 무한 루프에 빠져 컴퓨터가 먹통이 됐었다.

재부팅을 하고 들어가니 문제가 해결됐다고 뜨고 점수를 얻을 수 있었다.

위 스크립트는 성공한 다음에 다시 짰다. 기본적으로 하던 프로그래밍에서의 무한루프와는 다른 느낌의 경험을 할 수 있었다.

**************     Answer & Flag     **************

무한 루프 때문에 364개나 찍혔다. 무한 루프가 돌려지니 컴퓨터가 아예 먹통되고 서버에 문제가 있지 않을까 했는데 아무일도 없어서 다행이다.