[webhacking.kr-old] 12번

주소 : https://webhacking.kr/old.php

Webhacking.kr

---

[ 풀이 ]

자바스크립트 문제인 듯하다. ㅎ_ㅎ
개발자도구를 이용해서 자바스크립트 코드가 있는지 확인해보자.

귀여운 표정들의 코드가 들어있는 것을 확인할 수 있다.

---

처음에는 개발자도구의 콘솔창에 해당 코드를 넣었지만, 에러가 출력된다 ㅠ_ㅠ
그래서, 난독화 사이트를 찾아보던 중 해당 문제는 aaencode문제임을 발견할 수 있었다.

해당 문제는 aaencode문제이다.
본 글 작성자는 아래 주소를 통해서, 난독화를 풀었다!

https://cat-in-136.github.io/2010/12/aadecode-decode-encoded-as-aaencode.html

aadecode - Decode encoded-as-aaencode JavaScript program. ['_']

그 결과, 아래와 같은 코드를 추출해주었다.

var enco=''; var enco2=126; var enco3=33; var ck=document.URL.substr(document.URL.indexOf('=')); for(i=1;i<122;i++){ enco=enco+String.fromCharCode(i,0); } function enco_(x){ return enco.charCodeAt(x); } if(ck=="="+String.fromCharCode(enco_(240))+String.fromCharCode(enco_(220))+String.fromCharCode(enco_(232))+String.fromCharCode(enco_(192))+String.fromCharCode(enco_(226))+String.fromCharCode(enco_(200))+String.fromCharCode(enco_(204))+String.fromCharCode(enco_(222-2))+String.fromCharCode(enco_(198))+"~~~~~~"+String.fromCharCode(enco2)+String.fromCharCode(enco3)){ location.href="./"+ck.replace("=","")+".php"; }

위 코드를 분석해보면, ck변수가 어떠한 조건에 맞으면 해당 페이지로 이동하도록 작성되어 있는 것을 확인할 수 있다.

해당 조건문을 콘솔창에 넣어본 결과, youaregod~~~~~~~!라는 문자열을 추출할 수 있었다.

---

위에서 구한 문자열을 해당 url과 같이 넘겨주어보자.

?=youaregod~~~~~~~!

문제 클리어 ~_~