[Webhacking.kr] 12번 자바스크립트 난독화 분석

오랜만에 다시 Webhacking.kr 에 들어가 새로 문제를 풀어보았다.

예전 포스팅들과 달리 이번에는 이미지 첨부가 가능하기에 되도록 이미지를 첨부하면서 풀어보도록하겠다.

이번 문제는 들어가면 아래와 같이 보인다.

javascript challenge라고 나온다.

소스보기로 소스코드를 보면 WorkTimeFun이란 곳에 String이 저장되어있는것을 알 수있다. 

그런데 그 스트링은 아스키코드값을 하나하나 분리해놓았다 ㅡㅡ; 

하지만 우리에겐 크롬 개발자도구가 있다!

그대로 콘솔창에 넣어보자.

오호... 위와 같이 출력되었다.

ck값이 Password로 출력되는 것을 보니 ck값을 구하면 될 것 같다.

ck 값은 url에서 =뒤로 출력되는 것들이고.. 이 값이 if문을 통과하게 되면 alert로 띄워주게 되니;

저 if문의 조건에 부합하는 ck 값을 찾아야할 것 같다.

저 코드에서 ck값을 역으로 추출하게 코드를 약간 수정해서 크롬 개발자도구의 콘솔을 이용해 출력해보았다.

=youaregod~~~~~~~! 가 ck값으로 들어가면 되는 값일 것이다. 그대로 url에 붙여넣어 보내보자

사실... 출력해주는게 ck 값이라 딱히 url에 안넣어봐도 된다.

저걸 Auth에 입력하면 인증된다.

클리어 ㅇㅇ