소스코드를 들여다보면 이상한 문자열을 볼 수 있다. console 창에 암호화된 코드를 붙여 넣고 eval을 console.log 혹은 alert로 변경해보면 복호화된 코드를 볼 수 있다. 혹은 javascript unpack 사이트를 통해 복호화할 수 있다.
Javascript 언어 특성상 클라이언트측에서 볼 수 있기 때문에 취약하다. 그래서 개발자 측에서 암호화를 도입한 것으로 보인다.
복호화된 코드에 PASS함수가 있는데 힌트 값을 PASS에 넣고 실행 해보면 어떠한 값을 확인할 수 있다.
'문제' 카테고리의 다른 글
| suninatas web challenge 8 (0) | 2021.04.04 |
|---|---|
| suninatas web challenge 7 (0) | 2021.04.04 |
| Webhacking.kr Challenge(old) 01 (0) | 2021.04.01 |
| suninatas web challenge 4 (0) | 2021.04.01 |
| suninatas web challenge 3 (0) | 2021.04.01 |