50점짜리 100점짜리 150점짜리 다 풀었다. 이제 200점 문제 풀려고 하는데 이젠 점수 배점 무관하게 풀어보려고 한다..전에 200점짜리 300점짜리 한두개 풀어놓은 거 있긴 했는데 벌써 3천점 가까이 획득했다! 뿌듯해~
입력칸이 3개 나와있는 문제. 새로고침할때마다 captcha button에 적혀 있는 문자열이 달라진다.
개발자 도구로 코드를 살펴봤다.
nickname이랑 comment에 무언가를 입력하고, captcha부분에 입력한 문자가 버튼에 적혀있는 문자열과 같으면 submit이 된다는 내용인 것 같다. 그래서 직접 입력해보았다.
submit 버튼을 눌러봤는데,
submit이 됐지만 too slow..힝ㅜ...그리고 생각해보니 위에 time limit:2로 되어있었다.
그래서 내가 captcha 입력 시간을 줄이기 위해 개발자 도구에서 임의의로 captcha로 바꿔주었다.
그리고 submit을 했더니
Wrong captcha라고 떴다. 그러고보니 내가 프론트만 captcha의 value를 바꿔준거고, 백엔드 코드는 안 고쳤으니 wrong captcha로 인식했을 것이다...
그래서 결국 console창에다가 value를 내가 적어주고 화면을 새로고침하고 바로 엔터키를 눌렀더니 submit이 돼서 문제를 풀 수 있었다! 생각보다 어려운 해킹 기법이 요구되는 문제는 아니였던 것 같고..captcha라는 용어가 나온 김에 captcha가 무엇인지 함 찾아보았다~
CAPTCHA는 Completely Automated Public Turing test to tell Computers and Human Apart라는 의미를 갖고 있다. 이름에서 거의 무슨 뜻인지 대충 파악가능하다ㅋㅋㅋ
사람과 기계를 구분하는 자동화된 튜링테스트. 우리가 웹사이트에서 회원가입할때 자주 볼 수 있다.
일그러진 문자열을 하나 자동으로 보여주는데, 사용자가 입력하는 문자열이 일치하면, 사용자 일그러진 이미지를 인식하는 능력을 갖고 있다는 뜻이기 때문에 기계는 사용자를 사람이라고 판단한다.
'해킹 공부 > 웹해킹' 카테고리의 다른 글
파이썬 requests 모듈 사용하기, 웹 요청 (0) | 2021.01.08 |
---|---|
Socket.io, 소켓통신 (0) | 2020.10.12 |
다양한 우회방법-VT우회, 주석처리 등 (SQL INJECTION) (0) | 2020.10.03 |
포트포워딩(port forwarding) (0) | 2020.10.02 |
SMTP/ Mail header injection (0) | 2020.10.01 |
댓글