SuNiNaTaS 에서 제공하는 다섯번째 문제
웹해킹 문제이다.
반응형
문제페이지에 들어가면 이런 화면이 나온다.
뭔가 키값을 맞춰야 하는듯 하다.
F12를 눌러 개발자도구를 확인해 봤다.
eval 로 난독화된 자바스크립트 코드와
주석처리된 힌트가 보였다.
일단 난독화를 풀어봤다.
https://lelinhtinh.github.io/de4js/
de4js
JavaScript Deobfuscator and Unpacker
lelinhtinh.github.io
난독화는 위 사이트에서 풀 수 있다.
eval 코드를 복사 붙혀넣기 하면
이렇게 난독화가 해제된 자바스크립트를 확인할 수 있다.
그렇게 복잡해 보이지는 않는 코드인데
살짝 헷갈린다.
이럴땐 그냥 실행시켜 보면 된다.
개발자 도구의 콘솔 탭으로 가서
자바스크립트 코드를 그대로 복붙한 뒤
PASS(숫자) 형태로 실행시키면 된다.
그럼 아래 결과값이 나오는것을 볼 수 있다.
그럼 이제 아까 힌트에 있던 숫자를 넣어본다.
뭔가 결과값이 나왔다
해당 값을 복사해 입력창에 넣고
Check 를 누르면
플래그를 찾을 수 있다.
반응형
'워게임 > SuNiNaTaS' 카테고리의 다른 글
| [SuNiNaTaS] Challenge7 - 웹해킹 / Javascript (108) | 2024.03.01 |
|---|---|
| [SuNiNaTaS] Challenge6 - 웹해킹 / SQL Injection (88) | 2024.02.24 |
| [SuNiNaTaS] Challenge4 - 웹해킹 / 헤더변조 (89) | 2024.02.12 |
| [SuNiNaTaS] Challenge3 - 웹해킹 (93) | 2024.02.09 |
| [SuNiNaTaS] Challenge2 - 웹해킹 / Javascript (121) | 2024.02.03 |