10점짜리 Javascript - Obfuscation 1 문제
Obfuscation 은 혼미, 난처함 등의 의미를 가지는 영단어인데,
정보보안에서는 주로 코드 난독화를 의미한다.
보통 공격자들이 악성코드의 동작을 숨기거나, 보안장비를 우회할때 쓰기도 하고,
개발자들도 공격자들에게 코드가 노출되는것을 방지하기 위해서 사용하는 방법이다.
반응형
문제페이지에 접속하면 알림창이 뜨면서
비밀번호를 입력하라고 한다.
마치 이전에 풀어봤던 Javascript - source 문제와 유사하다.
f12를 눌러서 개발자도구를 통해 해당 페이지의 웹 소스를 살펴보면
pass = 으로 pass라는 변수를 선언하고
그 안에는 알수없는 이상한 값들이 들어가 있는것을 볼 수 있다.
이것처럼 %숫자 로 이루어진 문자열들은
url 인코딩이 된 것이다.
온라인 url 디코딩 이라고 구글에 검색해보면, 이걸 디코딩해주는 사이트들이 많이 나온다.
url 디코딩을 해봤더니 cpasbiendurpassword 라는 문자열이 나온다.
해당 문자열을 비밀번호 입력창에 입력하면
문제를 해결할 수 있다.
반응형
'워게임 > Root Me' 카테고리의 다른 글
| [Root Me] Javascript - Native code - 웹해킹 / 자바스크립트 (36) | 2022.03.16 |
|---|---|
| [Root Me] Javascript - Obfuscation 2 - 웹해킹 / 자바스크립트 (44) | 2022.03.13 |
| [Root Me] Javascript - Authentication 2 - 웹해킹 / 자바스크립트 (18) | 2022.03.08 |
| [Root Me] Javascript - Source - 웹해킹 / 자바스크립트 (7) | 2022.03.06 |
| [Root Me] Javascript - Authentication - 웹해킹 / 자바스크립트 (2) | 2022.03.04 |