뉴비에욤
Webhacking.kr 34번 본문
34번 문제 들어가면 경고창이 나타난다. 딱 봐도 javascript 관련 문제이다.
소스를 보면 뭔가 복잡한데, 아마 난독화가 적용되어 있는 듯하다.
난독화 순서는 다음과 같다.
- 원본 코드를 알아 보기 힘들게 변수명을 바꿈
- substring 등을 이용해 문자열을 잘르고 스크립트 실행을 위해 다시 합침
- 스크립트 실행 후 원본 소스에 접근하지 못하게 원본 코드를 초기화
- 초기화 -> 변수명 = ''
초기화 부분을 찾기 위해 검색 기능을 이용하여 ='' 를 찾는다.
O00O 변수를 초기화 하고 있다.
크롬 콘솔에 변수명을 입력하면 원본 코드가 나온다.
'Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 36번 (0) | 2015.08.16 |
|---|---|
| Webhacking.kr 35번 (0) | 2015.08.16 |
| Webhacking.kr 33번 (0) | 2015.08.16 |
| Webhacking.kr 32번 (0) | 2015.08.16 |
| Webhacking.kr 31번 (0) | 2015.08.16 |
'Webhacking.kr' Related Articles
more
Comments