Webhacking.kr 12번 문제 풀이

12번 문제로 접속하면 심플하게 javascript challenge 라는 구문만이 덩그러니 출력되어있다.

아무래도 자바스크립트를 이용하여 공략하는 문제인가 보다.

페이지 소스를 확인하면 난독화된 스크립트 코드를 볼 수 있었다. 이 상태로는 아무것도 확인 할 수 없으므로 크롬의 콘솔 기능을 이용해 난독화된 스크립트 코드를 알아보기 쉽게 출력해보자.

난독화된 코드를 복사해 콘솔에 입력해주면 우리가 볼 수 있는 코드가 나오게 된다.

해당소스를 변조하면 문제를 공략할 수 있을 것이다.

소스를 간단히 해석하자면 ck 변수에 저장된 값이 "=" 문자에 난독화된 어떠한 값들을 연결한 문자와 같다면 alert("Password is "+ck.replace("=",""));  해당 소스에 의해 패스워드가 출력된다.

크롬의 콘솔기능을 사용해 if문을 제거하고 우리가 임의의 password 변수를 선언후 "=" 이후의 난독화된 값을 저장하고 alert를 통해 출력시켜보자

<변조전 코드>

<변조후 코드>

변조된 코드를 실행하게 되면 패스워드가 출력된다.

출력된 패스워드를 auth에 입력하게 되면 문제 해결!

250 Point 획득 :D