난독화된 javascript 코드가 나오는데, aaencode되어있는 코드라고 한다.
https://cat-in-136.github.io/2010/12/aadecode-decode-encoded-as-aaencode.html
aadecode - Decode encoded-as-aaencode JavaScript program. ['_']
aadecode - Decode encoded-as-aaencode JavaScript program. (゚Д゚) ['_'] Enter ...
cat-in-136.github.io
이 사이트로 난독화 해제하거나, chrome console창에 맨 마지막 ('_');를 빼고 치면 바로 해제된다.
(정확하진 않지만 시그니처같은 것 같다)
var enco='';
var enco2=126;
var enco3=33;
var ck=document.URL.substr(document.URL.indexOf('='));
for(i=1;i<122;i++){
enco=enco+String.fromCharCode(i,0);
}
function enco_(x){
return enco.charCodeAt(x);
}
if(ck=="="+String.fromCharCode(enco_(240))+String.fromCharCode(enco_(220))+String.fromCharCode(enco_(232))+String.fromCharCode(enco_(192))+String.fromCharCode(enco_(226))+String.fromCharCode(enco_(200))+String.fromCharCode(enco_(204))+String.fromCharCode(enco_(222-2))+String.fromCharCode(enco_(198))+"~~~~~~"+String.fromCharCode(enco2)+String.fromCharCode(enco3)){
location.href="./"+ck.replace("=","")+".php";
}
여기서부터는 그냥 콘솔로 다 찍어보고 ck를 맞추면 된다.
'워게임 > webhacking.kr' 카테고리의 다른 글
| webhacking.kr old 22번(blind sql injection) (0) | 2021.10.23 |
|---|---|
| webhacking.kr old 21번(blind sql injection) (0) | 2021.10.22 |
| webhacking.kr old 9번(sql injection) (0) | 2021.10.20 |
| webhacking.kr old 6번 (sql injection) (0) | 2021.10.20 |
| webhacking.kr old 5번 (0) | 2021.10.20 |
댓글