728x90
https://webhacking.kr/challenge/code-3/
Challenge 12
webhacking.kr
초기 화면은 위와 같다.
소스코드를 살펴보니 아래와 같이 특수문자들이 나열되어 있다.
구글링해보니 aadecode 암호화라고 한다.
이 부분의 마지막 ('_')을 제외하고 콘솔창에 붙여넣었다.
function anonymous(
) {
var enco='';
var enco2=126;
var enco3=33;
var ck=document.URL.substr(document.URL.indexOf('='));
for(i=1;i<122;i++){
enco=enco+String.fromCharCode(i,0);
}
function enco_(x){
return enco.charCodeAt(x);
}
if(ck=="="+String.fromCharCode(enco_(240))+String.fromCharCode(enco_(220))+String.fromCharCode(enco_(232))+String.fromCharCode(enco_(192))+String.fromCharCode(enco_(226))+String.fromCharCode(enco_(200))+String.fromCharCode(enco_(204))+String.fromCharCode(enco_(222-2))+String.fromCharCode(enco_(198))+"~~~~~~"+String.fromCharCode(enco2)+String.fromCharCode(enco3)){
location.href="./"+ck.replace("=","")+".php";
}
}위와 같은 함수를 얻을 수 있었다.
if문을 만족하는 값을 찾기 위해 if 대신 console.log를 넣어 결과를 찍어보았다.
=youaregod~~~~~~~! 이라는 문자열이 나왔다.
이 값을 url에 넣어보았다.
Clear!
728x90
'WEB > Webhacking.kr' 카테고리의 다른 글
| [Challenge(Old)] old-05 (30) (0) | 2021.09.19 |
|---|---|
| [Challenge(Old)] old-03 (35) (0) | 2021.09.18 |
| [Challenge(Old)] old-19 (15) (0) | 2021.09.08 |
| [Challenge(Old)] old-10 (25) (0) | 2021.09.08 |
| [Challenge(Old)] old-01 (20) (0) | 2021.09.08 |