반응형
Javascript Obfuscation 문제입니다. 원래 Obfuscation 뜻을 몰랐는데 이번에 찾아보고 알았습니다.
난독화라는 뜻이더군여..ㅋㅋㅋ 즉, 자바스크립트 난독화 문제입니다.
자바스크립트는 소스보기를 통해 쉽게 유출되기 때문에 난독화 적용을 주로 하고 있는데, 요즘에는 워낙 알려진 난독화방법이 많아 그만큼 쉽게 복호화되기도 합니다.
문제를 풀어보겠습니다. 역시나 밑도 끝도 없이 비밀번호를 입력하라는 창이 뜨네요.
소스를 보면 패스워드가 요상한 문자로 되어있는 것을 볼 수 있습니다.
하지만 URL Encoding으로 단순 인코딩되어있다는 느낌이 오네요.
URL 디코더로 해당 문자열을 복호화 시키면 평문으로 Flag값을 획득할 수 있습니다.
URL 디코더는 Burp Tool을 써도되고 online tool을 써도 무방합니다.
반응형
'Study > Wargame' 카테고리의 다른 글
| [root-me] SQL Truncation (0) | 2019.07.18 |
|---|---|
| [root-me] CRLF (0) | 2019.07.18 |
| [root-me] Javascript - Authentication2 (0) | 2019.04.15 |
| [root-me] Javascript - Source (0) | 2019.04.15 |
| [root-me] Javascript - Authentication (0) | 2019.04.15 |