write-up/web
[webhacking.kr] Challenge 12
javascript 관련한 문제인 것 같다. 소스코드를 보자
WOW
* String.fromCharCode() = 유니코드를 문자로 바꾸는 메서드 (문자번호를 진짜 문자로 바꾸는 것)
(<--> String.charCodeAt() )
* eval() = 문자열을 코드로 인식하게 하는 함수
크롬의 개발자 도구 Console 창에서 소스를 삽입한 후 실행해보자!
console 창에 console.log(WorkTimeFun)으로 찍어보았다.
if(ck=="="+String.fromCharCode(enco_(240))+String.fromCharCode(enco_(220))+String.fromCharCode(enco_(232))+String.fromCharCode(enco_(192))+String.fromCharCode(enco_(226))+String.fromCharCode(enco_(200))
+String.fromCharCode(enco_(204))+String.fromCharCode(enco_(222-2))+String.fromCharCode(enco_(198))+"~~~~~~"+String.fromCharCode(enco2)+String.fromCharCode(enco3))
이 부분에서 if문을 지우고 안의 내용을 console 창에 찍어보자.
이렇게 쉽게 답이 나온다고...?
auth 모드로 들어가서 password를 입력하고 clear 인증을 받았다.
'write-up > web' 카테고리의 다른 글
| [webhacking.kr] Challenge 16 (0) | 2019.01.05 |
|---|---|
| [webhacking.kr] Challenge 8 (0) | 2019.01.04 |
| [webhacking.kr] Challenge 14 (2) | 2019.01.02 |
| [webhacking.kr] Challenge 10 (0) | 2018.12.30 |
| [webhacking.kr] Challenge 6 (0) | 2018.12.28 |
댓글