728x90
맨 처음 접속할 때 'debug me'라는 문구가 뜹니다.
확인을 눌러주면 그 문구는 사라지고 검은 화면만 남네요
그럼 Ctrl+shift+i를 눌러서 개발자 소스 장을 열어볼까요
네 뭔가 많습니다.
이걸 풀어야 될 거 같군요
일단 어떻게 구성된 건지 정리를 해봅시다.
인터넷에 javascript source beautifier 라고 치면
js를 예쁘게 정리해주는 사이트가 많이 있습니다.
제가 사용한 사이트는 https://www.freeformatter.com/javascript-beautifier.html입니다.
이곳에 js소스코드를 복붙하면,
이런 식으로 예쁘게 보여줍니다.
이걸 찬찬히 훝어봅시다.
그러면 여기서 맨 처음에 봤던 alert("debug me") 에 해당하는 거 같이 보이는
구문이 하나 보입니다.
alert(b('0x1e', '14cN'));
위 alert()코드를 콘솔창에 한번 실행시켜 봅시다.
debug me가 맞았네요
그러면 위에 있는 if절이 궁금해 집니다.
도대체가 무슨말인지 하나도 모르겠네요
alert를 이용해서 그냥 콘솔창에 쳐 봅시다.
alert(b('0x1d', 'llaF')); 결과-->
이렇게 하나하나 해석한 결과
if (location[hash][slice](0x1) == Passw0RRdd)
location[href] = ./?Passw0RRdd=1;이런 결과가 나옵니다.
아마 ./?Passw0RRdd=1 이곳에 들어가면 될거 같습니다.
'보안 공부 > webhacking.kr' 카테고리의 다른 글
| webhacking.kr 22번 풀이 (0) | 2022.01.21 |
|---|---|
| webhacking.kr 44번 풀이 (0) | 2022.01.21 |
| webhacking.kr 29번 풀이 (0) | 2022.01.17 |
| webhacking.kr 59번 풀이 (0) | 2022.01.16 |
| webhacking.kr 56번 풀이 (0) | 2022.01.16 |