상세 컨텐츠

본문 제목

[Suninatas] 1번

WEB HACKING/Suninatas

by koharin 2019. 9. 5. 17:50

본문

728x90
반응형

 

str = Request(“str”)

: 새로운 str 객체 생성 (Fetch APIRequest 함수?)

Str_replace(변경대상문자, 변경하려는 문자, 문자를 replace할 문자열(변수))

result = replace(str, “a”, “aad”)

: str에 있는 문자 aaad 문자열로 변경해서 result 변수에 저장

result = replace(result, “i”, “in”)

: result 문자열의 문자 i를 문자열 in으로 바꾼 결과의 resultresult 변수에 저장

result1 = Mid(result, 2, 2)

: result 문자열의 2번째(인덱스는 1번부터 시작) 문자부터 2개의 문자를 추출해서 result1 변수에 저장

result2 = Mid(result, 4, 6)

: result 문자열의 4번째 문자부터 6개의 문자를 추출해서 result1 변수에 저장

Result = result1 & result2 : result1의 문자열과 result2의 문자열을 이어붙임.

If result = “admin” : result“admin”이면 pw를 출력해준다.

따라서 result가 문자열 “admin”이 되도록 result1result2를 만들어야 한다.

 

result1 + result2 = "admin" 이다.

result1은 result에서 2,3번째 문자를 가져와서 2문자, result2는 result에서 4,5,6,7,8,9번째 문자를 가져와서 6문자이다.

=> result1 = "ad", result2 = "min" 이다.

 

result2에서 6개의 문자를 추출했지만 "min"인 세글자뿐인게 처음에 이상했지만, Replace 함수 자체가 추출 시 해당 인덱스에 문자가 없으면 그 없는 자리는 자동으로 0으로 채운다.

 

인덱스는 1번부터 시작하므로 result1, result2를 합쳐서 result를 유추해보면 result = "0admin"이다.

 

result = Replace(result, "i", "in")을 하기 전의 result = "0admi"이다.

('i'가 'in'으로 바뀐 것이므로 'in'을 'i'로 바꿈)

 

result = Replace(str, "a", "aad")을 하기전의 str = "ami"이다.

'a'가 Replace 함수로 인해 'aad'로 바뀐 것.

따라서 마지막의 result  = "aadmin"이었을 것이다.

 

str = "ami"임을 알았으니 빈칸에 넣으면..!

 

 

 

성공!

728x90
반응형

'WEB HACKING > Suninatas' 카테고리의 다른 글

[Suninatas] 4번 (2019.10.01)  (0) 2020.05.27
[Suninatas] 3번  (0) 2019.09.18
[Suninatas] 2번  (0) 2019.09.17

관련글 더보기