본문 바로가기
WARGAME/webhacking.kr [web]

webhacking.kr / Old-34. javascript [write-up]

uning 2020. 1. 31. 23:23

 

 

 

 

old-34

확인 버튼을 누르면 그냥 검정색 화면이 뜬다.

개발자 도구로 확인해보자.

 

 

 

 

 

 

아찔2....

 

 

 

구글링 해보니 이 엄청난 문자열을 보기 편하게 바꿔주는 javascript beautifier 를 사용해서 보기 편하게 변경할 수 있을 것 같다.

예쁘게 변환된 코드로 다시 보자.

예쁘게 정리되어도 뭐

꽤나 길게 변환된 이 소스에서 alert 를 먼저 찾아보자.

 

 

 

 

if 문에 적힌 조건대로 입력했을 때와, else 에 적힌 조건대로 입력했을 때의 차이를 보면,

 

 

 

먼저 콘솔 창에 alert(b('0x1e', '14cN')); 를 입력했을 때에는

그냥 처음에 문제 페이지에 들어올 때의 alert 가 나오는 걸 볼 수 있다.

 

 

 

 

 

그래서 if 문의 alert(b('0x1b', 'RLUb')); 를 입력해보았다.

password 라는 글자가 짤려나온 것 같다.

if 문 조건 뒤 문자 전체를 입력해보자.

 

 

 

 

 

url 이 바뀌면서 문제 해결 !

 

 

 

 

 

저작자표시 비영리 변경금지

'WARGAME > webhacking.kr [web]' 카테고리의 다른 글

webhacking.kr / Old-25. php [write-up]  (0) 2020.01.31
webhacking.kr / Old-58. javascript [write-up]  (0) 2020.01.31
webhacking.kr / Old-23. xss [write-up]  (0) 2020.01.31
webhacking.kr / Old-17. javascript [write-up]  (0) 2020.01.31
webhacking.kr / Old-16. javascript [write-up]  (0) 2020.01.31

'WARGAME/webhacking.kr [web]' Related Articles

티스토리툴바