역시 개발자 도구를 사용한다.
두둥
if 문을 보면 pass를 unescape 해 password 입력 폼에 입력하면 된다는 것 같다.
* escape() - 알파벳과 숫자 및* , @, - , _ , + , . , / 를 제외한 문자를 모두16진수 문자로 변환
unescape() - 그 역과정
출처: https://delirussum.tistory.com/16
어쨋든 온라인 디코더에 pass 를 입력해 변환해보자.
password 로 보이는 문자열로 디코딩된 것 같다.
입력해보면,
이 password 를 flag 로 사용하라는 문구.
flag : cpasbiendurpassword
'WARGAME > root-me : web-client [web]' 카테고리의 다른 글
| root-me : web-client / 7) Javascript - Native code [write-up] (0) | 2020.01.30 |
|---|---|
| root-me : web-client / 6) Javascript - Obfuscation 2 [write-up] (0) | 2020.01.30 |
| root-me : web-client / 4) Javascript - Authentication 2 [write-up] (0) | 2020.01.30 |
| root-me : web-client / 3) Javascript - Source [write-up] (0) | 2020.01.30 |
| root-me : web-client / 2) Javascript - Authentication [write-up] (0) | 2020.01.30 |
