Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- Pwnable
- 선린인터넷고등학교
- 정보보안
- 문제풀이
- 해킹
- xcz
- 블록체인
- 자료구조
- kangsecu
- DVP
- 보안
- 버그헌팅
- hacking
- 네퓨즈
- wargame.kr
- 웹해킹
- 워게임
- 버그바운티
- 정보보호
- webhacking.kr
- 코드게이트
- 시스템
- CTF
- 포너블
- 포렌식
- 프로그래밍
- C언어
- WarGame
- webhacking
- nefus
Archives
- Today
- Total
kangsecu's B1og
[webhacking.kr] pro 12 문제풀이 본문
[webhacking.kr] pro 12 문제를 풀어보도록 하겠습니다. 이번 문제 역시 javascript문제입니다.
문제에 들어가면 이렇게 출력이 됩니다. 코드를 확인하도록 하겠습니다.
엄청 더러운 코드가 있는데 javascript에 eval함수를 이용합니다. 이러한 문제는 우선 eval함수를 이용해야합니다.
그래서 conosole창에서 WorkTimeFun를 eval이 아닌 console.log를 이용하여 출력하였습니다. 그랬더니 위 사진과 같이 복호화된 javascript코드를 보여줍니다.
코드를 해석해보면, 우선 URL에 = 뒷부분부터의 문자열을 ck변수에 저장합니다.그리고, 반복문에서 1부터 122까지 아스키코드를 enco에 저장합니다.
enco(x)에서는 enco함수에서 x위치의 문자열을 반환해줍니다. 마지막으로 조건문에서 ck변수와 enco변수에서 추출한 값이 같으면 flag를 줍니다.
Exploit
console에 이렇게 값을 입력하면 flag가 나옵니다.
webhacking.kr pro 12 Clear!
'Web Hacking > webhakcing.kr' 카테고리의 다른 글
| [webhacking.kr] pro 48 문제풀이 (0) | 2018.02.24 |
|---|---|
| [webhacking.kr] pro 46 문제풀이 (0) | 2018.02.24 |
| [webhacking.kr] pro 16 문제풀이 (2) | 2018.02.23 |
| [webhacking.kr] pro 5 문제풀이 (0) | 2018.02.22 |
| [webhacking.kr]pro 4 문제풀이 (0) | 2018.02.22 |
'Web Hacking/webhakcing.kr' Related Articles
more
