Webhacking.kr 34번

 

34번 문제 들어가면 경고창이 나타난다. 딱 봐도 javascript 관련 문제이다.

 

소스를 보면 뭔가 복잡한데, 아마 난독화가 적용되어 있는 듯하다.

난독화 순서는 다음과 같다.

- 원본 코드를 알아 보기 힘들게 변수명을 바꿈

- substring 등을 이용해 문자열을 잘르고 스크립트 실행을 위해 다시 합침

- 스크립트 실행 후 원본 소스에 접근하지 못하게 원본 코드를 초기화

- 초기화  ->  변수명 = ''

 

초기화 부분을 찾기 위해 검색 기능을 이용하여 ='' 를 찾는다.

 

 

O00O 변수를 초기화 하고 있다.

 

 

크롬 콘솔에 변수명을 입력하면 원본 코드가 나온다.