security/웹 해킹

Webhacking.kr 12번

aristia 2020. 6. 9. 14:35

12번 문제를 풀어보도록 하자

이번 문제는 그래도 비교적 간단히 풀 수 있다.

 

1. 문제 확인

 

문제에 들어가면 그냥 검은색 바탕에 javascript challenge라고 적혀져 있는 것을 볼 수 있다.

 

2. 코드 확인

 여기서 코드를 확인하면 이상한 문자로 난독화되어 있는 것을 확인할 수 있다.

이렇게 해서는 문제를 풀지 못하므로 난독화를 풀어보기로 한다.

 

 

이때 de4js라는 깃허브 툴을 사용할 것이다.

 

 

여기에 난독화되어있는 자바스크립트 코드를 넣어주고
라디오 버튼에서 AAencode를 선택하여 복호화를 해준다.

그러면 이렇게 코드가 복호화 되어 나오는 것을 확인할 수 있다. 

이 코드를 해석하자면

ck document.URL.substr(document.URL.indexOf('=')); 인데
 webhacking.kr?=abcde 의 경우 ck에는 =abcde가 저장된다는 것 같다.(=부터 뒤에 문자열)

여기서 문자열을 보기 위해 alert를 사용하기로 한다.

 

그래서 콘솔 창에서 if를 빼고 alert로 변형하여 화면에 출력하게 해준다

 

 

그러면 이렇게 alert 창이 뜨는 것을 확인 할 수 있다.
여기서 =youaregod~~~~~~~!이 나오므로 이것을 url 창에 적어준다.

https://webhacking.kr/challenge/code-3/?=youaregod~~~~~~~!


그러면 이렇게 문제가 풀리는 것을 확인할 수 있다.