Webhacking.kr 12번

메인화면

소스코드

난독화 되어 있다

 

자바스크립트 함수는 개발자모드 콘솔에서 

function A()에서 ( )를 제거하고

A만 입력하면 함수 내용을 보여준다

맨 마지막 ('_')가 괄호인 것 같에서 지우면

대충 이런 함수가 나온다 클릭해서 들어가면

 

function anonymous() {
    var enco = '';
    var enco2 = 126;
    var enco3 = 33;
    var ck = document.URL.substr(document.URL.indexOf('='));
    for (i = 1; i < 122; i++) {
        enco = enco + String.fromCharCode(i, 0);
    }
    function enco_(x) {
        return enco.charCodeAt(x);
    }
    if (ck == "=" + String.fromCharCode(enco_(240)) + String.fromCharCode(enco_(220)) + String.fromCharCode(enco_(232)) + String.fromCharCode(enco_(192)) + String.fromCharCode(enco_(226)) + String.fromCharCode(enco_(200)) + String.fromCharCode(enco_(204)) + String.fromCharCode(enco_(222 - 2)) + String.fromCharCode(enco_(198)) + "~~~~~~" + String.fromCharCode(enco2) + String.fromCharCode(enco3)) {
        location.href = "./" + ck.replace("=", "") + ".php";
    }
}

 

 

이런 코드가 나온다

anonymous함수 내부를 복사해서

콘솔에서 해결하면

ck가 "youaregod~~~~~~~!"이면

youaregod~~~~~~~!.php로 이동한다는 것임

 

클리어