티스토리 뷰

web wargame/webhacking.kr

webhacking.kr 12번

삼전동해커 2020. 12. 24. 13:38


자바스크립트 챌린지이다.

난독화가 있지않을까 예상해본다.



역시 스크립트에 이상한 난독화가 있다.


elements에서 보면 다 안보이니 network에서 response로 보자.


난독화를 


https://cat-in-136.github.io/2010/12/aadecode-decode-encoded-as-aaencode.html


이 사이트에서 디코딩하면 된다.


var enco='';

var enco2=126;

var enco3=33;

var ck=document.URL.substr(document.URL.indexOf('='));

for(i=1;i<122;i++){

  enco=enco+String.fromCharCode(i,0);

}

function enco_(x){

  return enco.charCodeAt(x);

}

if(ck=="="+String.fromCharCode(enco_(240))+String.fromCharCode(enco_(220))+String.fromCharCode(enco_(232))+String.fromCharCode(enco_(192))+String.fromCharCode(enco_(226))+String.fromCharCode(enco_(200))+String.fromCharCode(enco_(204))+String.fromCharCode(enco_(222-2))+String.fromCharCode(enco_(198))+"~~~~~~"+String.fromCharCode(enco2)+String.fromCharCode(enco3)){

  location.href="./"+ck.replace("=","")+".php";

}


이렇게 디코딩된다.



var enco='';

var enco2=126;

var enco3=33;

var ck=document.URL.substr(document.URL.indexOf('='));

for(i=1;i<122;i++){

enco=enco+String.fromCharCode(i,0);

}

function enco_(x){

  return enco.charCodeAt(x);

}

pt="="+String.fromCharCode(enco_(240))+String.fromCharCode(enco_(220))+String.fromCharCode(enco_(232))+String.fromCharCode(enco_(192))+String.fromCharCode(enco_(226))+String.fromCharCode(enco_(200))+String.fromCharCode(enco_(204))+String.fromCharCode(enco_(222-2))+String.fromCharCode(enco_(198))+"~~~~~~"+String.fromCharCode(enco2)+String.fromCharCode(enco3);

console.log(pt);


이렇게 바꿔서 console에 입력하면


=youaregod~~~~~~~!

결과가 나온다. 이걸 url에 넣으면 된다.


저작자표시 (새창열림)

'web wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr 8번  (0) 2020.12.22
webhacking.kr 21번  (0) 2020.12.15
webhacking.kr 11번  (0) 2020.09.23
webhacking.kr 15번  (0) 2020.08.08
webhacking.kr 10번  (0) 2020.08.08
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2025/06   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30
글 보관함