할로윈 파티를 기념하기 위해 호박을 준비했는데 이 호박을 10000번 클릭하라고 한다.
왜 호박을 가지고 그러는지….
이 문제가 CTF 출제된 문제라 그런지 서버는 안열리고 문제 파일을 준다.
파일을 열어보면 정말 호박이 나온다.
클릭을 해보자. 정말 클릭을 하면 숫자가 오른다.
이 방법 하기 전에 온갖 노가다를 했다. 결국 알아낸 사실은 숫자를 조작해서는 정상적인 값이 나오지 않는다는 것이다.
따라서 클릭하는 부분의 코드를 확인하고 실제로 클릭 이벤트를 발생해야 한다.
그래서 코드를 확인해본 결과 어렵지 않게 관련 부분을 찾았다.
이 부분에 대해 브라우저의 개발자모드에서 for문을 통해 클릭 이벤트를 발생시켰다.
for(i=0; i<=10000; i++){ $('#jack-target').trigger("click") }
그랬더니 플래그를 확인할 수 있었다.