javascript 난독화 문제다.
우선 난독화 해제부터 해보자.
콘솔창에 난독화부분을 복사해서 붙여넣기해주면
에러가 뜬다.
(
function anonymous() {
var enco=''; //var 는 변수선언
var enco2=126;
var enco3=33;
var ck=document.URL.substr(document.URL.indexOf('=')); // ck = /
for(i=1;i<122;i++){
enco=enco+String.fromCharCode(i,0);//유니코드를 문자로 바꾸는 것 문자+띄어쓰기 이렇게 반영한다.
}
function enco_(x){
return enco.charCodeAt(x); //enco의 x 번째 문자열 리턴.
}
if(ck=="="+String.fromCharCode(enco_(240))+String.fromCharCode(enco_(220))+String.fromCharCode(enco_(232))+String.fromCharCode(enco_(192))+String.fromCharCode(enco_(226))+String.fromCharCode(enco_(200))+String.fromCharCode(enco_(204))+String.fromCharCode(enco_(222-2))+String.fromCharCode(enco_(198))+"~~~~~~"+String.fromCharCode(enco2)+String.fromCharCode(enco3))
{
location.href="./"+ck.replace("=","")+".php" // =xnt`qdfmc~!
}
}
)
결론적으로 if문안으로 들어오게 된다면 체크하는 것은
사진 의 값인 youaregod~~~~~~~! 이다.
'WriteUp > Webhacking.kr' 카테고리의 다른 글
| webhacking.kr : challenge (0) | 2020.09.11 |
|---|---|
| webhacking.kr : challenge 14 (0) | 2020.09.11 |
| webhacking.kr : challenge 8 (0) | 2020.09.11 |
| webhacking.kr : challenge 7 (0) | 2020.09.11 |
| webhacking.kr : challenge 6 (0) | 2020.09.11 |