webhacking.kr 12번

자바스크립트 챌린지이다.

난독화가 있지않을까 예상해본다.

역시 스크립트에 이상한 난독화가 있다.

elements에서 보면 다 안보이니 network에서 response로 보자.

난독화를 

https://cat-in-136.github.io/2010/12/aadecode-decode-encoded-as-aaencode.html

이 사이트에서 디코딩하면 된다.

var enco='';

var enco2=126;

var enco3=33;

var ck=document.URL.substr(document.URL.indexOf('='));

for(i=1;i<122;i++){

  enco=enco+String.fromCharCode(i,0);

}

function enco_(x){

  return enco.charCodeAt(x);

}

if(ck=="="+String.fromCharCode(enco_(240))+String.fromCharCode(enco_(220))+String.fromCharCode(enco_(232))+String.fromCharCode(enco_(192))+String.fromCharCode(enco_(226))+String.fromCharCode(enco_(200))+String.fromCharCode(enco_(204))+String.fromCharCode(enco_(222-2))+String.fromCharCode(enco_(198))+"~~~~~~"+String.fromCharCode(enco2)+String.fromCharCode(enco3)){

  location.href="./"+ck.replace("=","")+".php";

}

이렇게 디코딩된다.

var enco='';

var enco2=126;

var enco3=33;

var ck=document.URL.substr(document.URL.indexOf('='));

for(i=1;i<122;i++){

enco=enco+String.fromCharCode(i,0);

}

function enco_(x){

  return enco.charCodeAt(x);

}

pt="="+String.fromCharCode(enco_(240))+String.fromCharCode(enco_(220))+String.fromCharCode(enco_(232))+String.fromCharCode(enco_(192))+String.fromCharCode(enco_(226))+String.fromCharCode(enco_(200))+String.fromCharCode(enco_(204))+String.fromCharCode(enco_(222-2))+String.fromCharCode(enco_(198))+"~~~~~~"+String.fromCharCode(enco2)+String.fromCharCode(enco3);

console.log(pt);

이렇게 바꿔서 console에 입력하면

=youaregod~~~~~~~!

결과가 나온다. 이걸 url에 넣으면 된다.