LEVEL 1소스코드를 확인해보면 패스워드를 비교하는 로직에 패스워드가 하드코딩되어있음을 알 수 있습니다. LEVEL 2우클릭을 하면 아래와 같은 메시지가 뜹니다. LEVEL 2에 접속하고 Response 패킷을 Paros로 잡아 body부분의 html코드에서 위의 메시지를 찾아봅니다.그러면 아래와 같이 if문을 확인할 수 있습니다. 우클릭을 우회하는 방법은 두가지가 있습니다.1. if문 자체를 없앤다.2. if문은 그대로 return 값을 true로 바꾼다. 저는 2번 방법으로 진행할 건데 값을 true로 바꿔야 하니 paros에서 아래와 같이 트랩을 잡아줍니다. paros로 들어온 response패킷에서 return값을 true로 바꿔주고 alert는 없애고 continue합니다. 그러면 아래와 같이..