webhacking.kr 12번
문제풀이/보안 writeup
2021. 1. 21.

간단명료하다 자바스크립트를 이용한 문제다.

소스를 보도록 하겠다.

스크립트 부분에 위치한 이모티콘들...!

자바스크립트 난독화다.

aadecode 를 이용했다.

cat-in-136.github.io/2010/12/aadecode-decode-encoded-as-aaencode.html

 

aadecode - Decode encoded-as-aaencode JavaScript program. ['_']

aadecode - Decode encoded-as-aaencode JavaScript program. (゚Д゚) ['_'] Enter ...

cat-in-136.github.io

fromCharCode()함수는 주어진 UTF-16코드의 유니코드를 문자열로 만들어 반환한다고 한다.

 

가장 중요한건 풀리는 조건을 보는 것이다 ck가 굉장히 긴 저 식과 같으면 풀리게 되는 것인데, 콘솔로 간단하게 확인이 가능하다.

url 뒤에 ?=하고 값을 입력해주면 풀린다.

되게 간단한건데 콘솔을 사용할 생각을 못해서 좀 헤맸다.

'문제풀이 > 보안 writeup' 카테고리의 다른 글

webhacking.kr 33번  (0) 2021.03.16
webhacking.kr 16번  (0) 2021.01.21
webhacking.kr 14번  (0) 2021.01.20
webhacking.kr 24번  (0) 2021.01.20
webhacking.kr 19번  (0) 2021.01.19
myoskin

티스토리툴바