Challenge 12
자바스크립 문제!! 그럼 소스를 분석해야한다
소스를 한번 보자
난독화 되어있는 문제인듯 하다
난독화 팁은 개발자도구를 이용하는것!
이런식의 난독화는 쉬운편이다 .. 그래서 점수도 낮은가보다
어쨋든 난독화 되어있는 코드가 WorkTimeFun 이라는 변수로 들어가니깐
우리는 이변수만 확인하면 난독화된 내용을 알아서 복호화된 내용으로 볼수있다!
개발자도구 는 역시 꿀
결국 저 if 문의 ck 부분만 알면되는건대
이것 역시 그냥 복사해서 실행해보면 알아서 복호화!!!!!
원래는 여기다가 "=" 붙어야된다
하지만 alert 부분에서 "="을 제외하니깐
결국 패스워드는 youaregod~~~~~~~!
'WEB_Security(실습) > WebHacking' 카테고리의 다른 글
| WebHacking : Challenge 15 (0) | 2017.07.10 |
|---|---|
| WebHacking : Challenge 14 (0) | 2017.07.07 |
| WebHacking : Challenge 11 (0) | 2017.07.06 |
| WebHacking : Challenge 10 (0) | 2017.07.06 |
| WebHacking : Challenge 6 (0) | 2017.07.04 |
댓글