Old - 10 Write Up

페이지를 보니, 엄청 긴 막대기 안에 O이 있고 Goal 라인이 있었다.

 

코드를 살펴보니, O은 a태그였고 Onclick 이벤트가 설정되어있었다.

<a id="hackme" style="position:relative;left:0;top:0" onclick="this.style.left=parseInt(this.style.left,10)+1+'px';if(this.style.left=='1600px')this.href='?go='+this.style.left" onmouseover="this.innerHTML='yOu'" onmouseout="this.innerHTML='O'">O</a>

 

Onclick 이벤트가 한 줄로 되어있어서 따로 빼서 보기 좋게 분류했다.

this.style.left=parseInt(this.style.left,10)+1+'px'
if(this.style.left=='1600px'){
    this.href='?go='+this.style.left
}

클릭할 때마다 1px 씩 이동한다.

만약 O의 위치가 1600px이면, a 태그의 href 속성이 ?go=1600px으로 된다.

나는 일단 ?go=1600px을 서버에 요청해봤다.

결과는 no hack이 출력되었다.

분명 코드에선 ?go=1600px으로 이동하는데, 왜 안되는지 이해가 가지 않았다.

그래서 나는 O의 위치를 1600px로 이동시켜서 a태그로 이동해보려고 한다.

O의 위치를 1599px로 이동하면 한칸 이동을 하여 ?go=1600px를 요청하였다.

 

flag를 획득할 수 있었다.

 

왜 바로 요청하는건 안되는지는 이해가 되지 않는다.