[247CTF] TRUSTED CLIENT - 웹해킹 / Javascript

 

247CTF 에서 제공하는

 

EASY 난이도의 웹히킹 문제

 

반응형

 

문제 설명을 보면 

 

개발자들이 크리덴셜을 클라이언트 사이드에 저장할 때

 

난독화 해야하는것이라는 뉘앙스로 적혀있다.

 

 

문제 페이지에 접속하면 

 

이런 로그인 창이 하나 나온다.

 

뭔가 여기 로그인을 성공시켜야할 듯한 느낌이다.

 

 

F12를 눌러 개발자 도구로

 

웹 페이지 소스를 보니

 

뭔가 난독화 되어있는 부분이 보인다.

 

아까 클라이언트에 크리덴셜을 저장한다는 그런 얘기가 있었던걸로 보아

 

이게 바로 크리덴셜 정보인듯 하다

 

 

해당 부분을 복사해서

 

콘솔 탭에 붙혀넣어봤는데

 

내용이 꽤 길다

 

오른쪽에 보이는 스크롤 만큼 내용이 꽉차있다.

 

 

해독하는 방법은 아주 간단하다.

 

난독화 되어있는 부분의 맨 뒤에 있는 () 를 지워주면 된다.

 

 

() 를 지우고 엔터를 치면

 

해독된 자바스크립트 코드가 콘솔 창 아래 출력된다.

 

거기엔 username과 password 가 적혀있고,

 

password 가 바로 이번 문제의 플래그이다.