[Webhacking.kr] old-12 write-up

Notice

Recent Posts

Tags more

Archives

관리 메뉴

Iriton's log

WebHacking/WarGame

Iriton 2023. 9. 25. 19:55

js 챌린지라고 한다.

소스코드부터 확인하자.

...?

아무런 의미가 없어 보이진 않고,

암호화를 이모티콘으로 한 건가?

찾아보니 자바스크립트 코드를 이모티콘으로 난독화하는 방법이 있다고 한다.

친절하게도 이를 디코딩 해주는 사이트도 있었다.

aaencode - Encode any JavaScript program to Japanese style emoticons (^_^)

aaencode demo aaencode - Encode any JavaScript program to Japanese style emoticons (^_^) Enter JavaScript source: alert("Hello, JavaScript")

utf-8.jp

드디어 해석할 수 있는 코드 형태로 보인다.

if 문을 해석해 보면 ck가 어떤 값이랑 일치해야 조건문이 실행된다.

직접 계산할 수 없으니 콘솔창에 입력해서 값을 구해보자.

대신 이때는 if구문을 빼고 입력해 줘야 값이 출력된다.

출력된 문구를 이용하여 url에 입력해 보자.

코드 해석만 잘 할 줄 알면 쉬운 문제이다.

콘솔 활용하기! 중요!

[Dreamhack] Lv-1 image-storage (1)	2023.10.04
[Dreamhack] file-download-1 (0)	2023.09.27
[Root.me] Challenge: Javascript - Authentication (0)	2023.09.25
[Root.me] Challenge: Javascript - Webpack (1)	2023.09.25
[RootMe] Challenge: HTTP - Cookies (0)	2023.09.20

'WebHacking/WarGame' Related Articles

Comments