반응형
5번문제이다. 바로 F12를 눌러 확인해야한다.
F12를 열자마자 힌트와 input password에 value 값이 Hint와 같아서 그냥 저 값을 넣으면 끝이라고 생각했는데 너무 큰 착각이었다.
저 값을 넣으면 될 거 같은데 방법을 몰라서 콘솔과 Burp Suite와 소스코드를 찾다보니까 eval(function(p,a,c,k,e,r) ... 이 있었고, 저 부분은 위에 스크립트는 자바스크립트를 패킹하여 난독화하는 것이었어 언패킹을 해야했다.
사실 Authkey = 부분을 인증하면 문제가 풀리는 걸 이때 눈치챘다.
위에 난독화되어 있는 스크립트를 언패킹 사이트에서 언패킹을 해주면 난독화가 되어있는 스크립트들을 난독화 해제한다.
var digitArray=new Array('0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f');
function PASS(n)
{
var result='';
var start=true;
for(var i=32;
i>0;
)
{
i-=4;
var digit=(n>>i)&0xf;
if(!start||digit!=0)
{
start=false;
result+=digitArray[digit]
}
}
return(result==''?'0':result)
}
함수 호출
var rokstar = PASS(12342046413275659);
console.log(rokstar);
언패킹한 코드를 F12를 눌러 console창에서 입력 후 PASS 함수를 호출하면 나오는 값이 결과이다.
후기
단순하게 생각했는데 갈수록 더 어려워진다. ....
참조
https://matthewfl.com/unPacker.html
반응형
'정보보안 > SuNiNaTaS' 카테고리의 다른 글
| [Web Hacking] SuNiNaTaS Challenge 6번 (Level6) (0) | 2024.08.26 |
|---|---|
| [Web Hacking] SuNiNaTaS Challenge 4번 (Level4) (0) | 2024.08.09 |
| [Web Hacking] SuNiNaTas Challenge 3번 (Level3) (0) | 2024.08.08 |
| [Web Hacking] SuNiNaTas Challenge 2번 (Level2) (0) | 2024.08.08 |
| [Web Hacking] SuNiNaTas Challenge 1번 (Level1) (0) | 2024.08.07 |