suninatas web challenge 5

소스코드를 들여다보면 이상한 문자열을 볼 수 있다. console 창에 암호화된 코드를 붙여 넣고 eval을 console.log 혹은 alert로 변경해보면 복호화된 코드를 볼 수 있다. 혹은 javascript unpack 사이트를 통해 복호화할 수 있다.

Javascript 언어 특성상 클라이언트측에서 볼 수 있기 때문에 취약하다. 그래서 개발자 측에서 암호화를 도입한 것으로 보인다.

복호화된 코드에 PASS함수가 있는데 힌트 값을 PASS에 넣고 실행 해보면 어떠한 값을 확인할 수 있다.