12번 문제를 접속하면 javascript challenge라고 나온다.




요런 문제는 HTML 소스보기 + javascript console을 사용하면 아주 쉽게 풀 수 있다.




우선 HTML 소스보기를 해주자!



역시 javascript가 난독화 되어 있을 줄 알았다.


이정도 난독화는 아주 간단한 편이다.


대부분 이런 문제의 경우 eval로 코드를 실행 해준다.


자바스크립트 콘솔을 열어 eval 함수를 cosole.log 함수로 바꿔주면 아래와 같이 복호화 된 javascript 코드를 확인 할 수 있다.



이제 소스코드를 분석하기만 하면 된다.


Password가 출력되는 조건을 보면 ck랑 특정 더한 값이 같을 때 Password가 ck 값에서 =을 뺀 것이라고 알려주고 있다.


따라서 javascript 콘솔창에 아래와 같이 ck랑 비교하는 값을 넣어보자.




"=youaregod~~~~~~~!"라는 문자열이 나왔다.


즉 Password는 =을 뺀 "youaregod~~~~~~~!" 가 된다.


끝!

'Wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr 14번  (0) 2016.11.14
webhacking.kr 13번  (0) 2016.11.14
webhacking.kr 12번  (0) 2016.11.13
webhacking.kr 11번  (0) 2016.11.13
webhacking.kr 10번  (0) 2016.11.12
webhacking.kr 9번  (0) 2016.11.12

+ Recent posts