write-up/web
[webhacking.kr] Challenge 12
여니두
2019. 1. 4. 00:40
javascript 관련한 문제인 것 같다. 소스코드를 보자
WOW
* String.fromCharCode() = 유니코드를 문자로 바꾸는 메서드 (문자번호를 진짜 문자로 바꾸는 것)
(<--> String.charCodeAt() )
* eval() = 문자열을 코드로 인식하게 하는 함수
크롬의 개발자 도구 Console 창에서 소스를 삽입한 후 실행해보자!
console 창에 console.log(WorkTimeFun)으로 찍어보았다.
if(ck=="="+String.fromCharCode(enco_(240))+String.fromCharCode(enco_(220))+String.fromCharCode(enco_(232))+String.fromCharCode(enco_(192))+String.fromCharCode(enco_(226))+String.fromCharCode(enco_(200))
+String.fromCharCode(enco_(204))+String.fromCharCode(enco_(222-2))+String.fromCharCode(enco_(198))+"~~~~~~"+String.fromCharCode(enco2)+String.fromCharCode(enco3))
이 부분에서 if문을 지우고 안의 내용을 console 창에 찍어보자.
이렇게 쉽게 답이 나온다고...?
auth 모드로 들어가서 password를 입력하고 clear 인증을 받았다.