[SuNiNaTaS] Challenge5 - 웹해킹 / Javascript

 

SuNiNaTaS 에서 제공하는 다섯번째 문제

 

웹해킹 문제이다.

 

반응형

 

 

문제페이지에 들어가면 이런 화면이 나온다.

 

뭔가 키값을 맞춰야 하는듯 하다.

 

 

F12를 눌러 개발자도구를 확인해 봤다.

 

eval 로 난독화된 자바스크립트 코드와

 

주석처리된 힌트가 보였다.

 

일단 난독화를 풀어봤다.

 

https://lelinhtinh.github.io/de4js/

de4js

 

난독화는 위 사이트에서 풀 수 있다.

 

 

eval 코드를 복사 붙혀넣기 하면

 

이렇게 난독화가 해제된 자바스크립트를 확인할 수 있다.

 

그렇게 복잡해 보이지는 않는 코드인데

 

살짝 헷갈린다.

 

이럴땐 그냥 실행시켜 보면 된다.

 

 

개발자 도구의 콘솔 탭으로 가서

 

자바스크립트 코드를 그대로 복붙한 뒤

 

PASS(숫자) 형태로 실행시키면 된다.

 

그럼 아래 결과값이 나오는것을 볼 수 있다.

 

 

그럼 이제 아까 힌트에 있던 숫자를 넣어본다.

 

뭔가 결과값이 나왔다

 

 

해당 값을 복사해 입력창에 넣고

 

Check 를 누르면

 

플래그를 찾을 수 있다.