소스를 보면
매우 귀엽게 난독화 되어 있다
요기가 코드 마지막 부분인데요, 맨 마지막에
이 부분을 없애주면, 아래 코드가 나옵니다!
(function anonymous(){
var enco='';
var enco2=126;
var enco3=33;
var ck=document.URL.substr(document.URL.indexOf('='));
for(i=1;i<122;i++){
enco=enco+String.fromCharCode(i,0);
}
function enco_(x){
return enco.charCodeAt(x);
}
if(ck=="="+String.fromCharCode(enco_(240))+String.fromCharCode(enco_(220))
+String.fromCharCode(enco_(232))+String.fromCharCode(enco_(192))
+String.fromCharCode(enco_(226))+String.fromCharCode(enco_(200))
+String.fromCharCode(enco_(204))+String.fromCharCode(enco_(222-2))
+String.fromCharCode(enco_(198))+"~~~~~~"+String.fromCharCode(enco2)
+String.fromCharCode(enco3)){
location.href="./"+ck.replace("=","")+".php";
}
})이제 콘솔 창에서 작업을 해줄 건데요, 먼저 변수랑 함수들을 넣어주고
flag라는 변수를 선언해준 다음에 if문 안의 애들을 넣어줍니다
그러고 flag를 출력하면 "youaregod~~~~~~~!"이라는 문자열이 나와용
자 그럼 구한 flag를 URL에 넣어줍니당..
애매하게 야매인 것 같아서 적는 함수 정리..!
1. string.substr(start, length)
문자열에서 특정 부분만 골라낼 때! start는 필수, length는 값이 주어지지 않으면 끝까지
2. string.indexOf(a)
문자열에서 찾는 값이 있는지 찾아줌. 있으면 문자열의 시작 위치에 해당하는 인덱스를 반환, 없으면 -1 반환!
3. String.fromCharCode(a)
아스키코드를 문자열로 바꿔줄 때! a는 아스키코드
4. string.charCodeAt(a)
문자를 유니코드로 바꿔줄 때! a에는 문자열의 인덱스를 넣음
728x90
'Wargame > webhacking.kr' 카테고리의 다른 글
| Challenge old 19 (150) (3) | 2020.01.26 |
|---|---|
| Challenge old 15 (50) (0) | 2020.01.26 |
| Challenge old 11 (300) (0) | 2020.01.22 |
| Challenge old 10 (250) (0) | 2020.01.22 |
| [미완] Challenge old 8 (350) (0) | 2020.01.19 |