IT/CTF / / 2022. 6. 28. 13:35

[RootMe] Javascript - Obfuscation 1 [WEB/CLIENT]

반응형

 

첫 화면에서는 비밀번호를 바로 입력하라고 나온다.

 

역시나 아무거나 넣으니 비번이 틀리다고 나온다.

 

마찬가지로 F12로 보면 스크립트를 볼 수 있는데

수상한 문자열을 볼 수 있다.

pass = '%63%70%61%73%62%69%65%6e%64%75%72%70%61%73%73%77%6f%72%64';

 

몇 가지 방법을 사용해 본다.

1. 아스키 변환

2. %변환

3. 16진수 변환

 

아스키 변환?

?F=I>EA@KHF=IIMH@

 

% 제거?

637061736269656e64757270617373776f7264

 

16진수 -> 텍스트?

cpasbiendurpassword

 

마지막 방법으로 나온 결과는 누워서봐도 Flag

반응형
저작자표시

'IT > CTF' 카테고리의 다른 글

[RootMe] Javascript - Native code [WEB/CLIENT]  (0) 2022.06.28
[RootMe] Javascript - Obfuscation 2 [WEB/CLIENT]  (0) 2022.06.28
[RootMe] Javascript - Authentication 2 [WEB/CLIENT]  (0) 2022.06.28
[RootMe] Javascript - Source [WEB/CLIENT]  (0) 2022.06.27
[RootMe] Javascript - Authentication [WEB/CLIENT]  (0) 2022.06.27
  • 네이버 블로그 공유
  • 네이버 밴드 공유
  • 페이스북 공유
  • 카카오스토리 공유
IT/CTF 관련 글
글 더보기

티스토리툴바