-
<Root-me> Javascript - Obfuscation 2Wargame/Root-me = Web - Client 2021. 12. 19. 17:35
빈 페이지만 출력된다.
페이지 소스 코드를 살펴보면
<스크립트 type="text/javascript"> var pass = unescape("unescape%28%22String.fromCharCode%2528104%252C68%252C117%252C102%252C106%252C100%252C107%252C105%252C49%252C53%252C54%2529%22%29"); </스크립트>개발자 도구 Console 탭에 unescape()문을 그대로 입력하면
결과로 나온 문자열에서 다시 unescape()문을 Console 탭에 입력하면
String.fromCharCode()문을 Console 탭에 입력하면
더이상 함수의 형태가 아닌 일반 문자열이 출력된다.
이 값을 문제 페이지에 입력하면 문제를 해결할 수 있다.
※ unescape() : URL 인코딩 문자열을 ASCII 문자열로 변환
※ String.fromCharCode() : 쉼표로 구분되는 숫자가 일련의 유니코드에 해당하는 문자들로 구성된 문자열을 반환
'Wargame > Root-me = Web - Client' 카테고리의 다른 글
<Root-me> Javascript - Obfuscation 3 (0) 2021.12.20 <Root-me> Javascript - Native code (0) 2021.12.19 <Root-me> Javascript - Obfuscation 1 (0) 2021.12.19 <Root-me> Javascript - Webpack (0) 2021.12.19 <Root-me> Javascript - Authentication 2 (0) 2021.12.18