[webhacking.kr] old-12번

[webhacking.kr] old-19번https://webhacking.kr/challenge/code-3/

Challenge 12

 

 

---

 

 

문제 링크로 들어가면 나오는 화면이다.

 

"javascript challenge"라고 쓰여있으므로 개발자 도구로 들어가 준다.

 

 

 

 

제일 먼저 눈에 띈 건 알 수 없는 이모티콘들...

 

어떻게 해야 할지 모르겠어서 구글링을 했다.

 

( 참고: https://security-nanglam.tistory.com/281 )

 

다음은 <script>~</script> 태그 사이에 있는 알 수 없는 이모티콘들에 대한 설명이다.

이 난독화 방법은 aaencode 방식으로, 자바스크립트를 이모티콘으로 바꿔주는 암호화 방식이다. 
일본의 개발자가 만들었다고 한다.
코드 난독화는 프로그래밍 언어로 작성된 코드에 대해 읽기 어렵게 만드는 작업이다.

 

• http://utf-8.jp/public/aaencode.html 난독화 사이트
• https://cat-in-136.github.io/2010/12/aadecode-decode-encoded-as-aaencode.html 복호화 사이트

 

 

 

그런데 알 수 없는 에러때문에 복호화를 실패했다.

 

그래서 복호화를 성공한 사례를 가져왔다.

 

 

저 이모티콘들을 복호화하면 아래와 같은 자바 스크립트 코드가 나온다고 한다.

 

var enco='';
var enco2=126;
var enco3=33;
var ck=document.URL.substr(document.URL.indexOf('='));
for(i=1;i<122;i++){
  enco=enco+String.fromCharCode(i,0);
}
function enco_(x){
  return enco.charCodeAt(x);
}
If(ck=="="
+String.fromCharCode(enco_(240))
+String.fromCharCode(enco_(220))
+String.fromCharCode(enco_(232))
+String.fromCharCode(enco_(192))
+String.fromCharCode(enco_(226))+
String.fromCharCode(enco_(200))+
String.fromCharCode(enco_(204))+
String.fromCharCode(enco_(222-2))+
String.fromCharCode(enco_(198))+
"~~~~~~"+
String.fromCharCode(enco2)+
String.fromCharCode(enco3))
{
  location.href="./"+ck.replace("=","")+".php";
}

 

음........ 이 상태로 봐도 전혀 모르겠다....

 

구글링해보니,

 

이 코드는 JavaScript에서, 특정 조건이 충족될 때 페이지를 다른 곳으로 이동시키는 역할을 한다. 조건은 현재 URL에서 '=' 이후의 부분과 몇 가지 ASCII 문자의 조합으로 구성되어 있다. If문은 이 조건을 검사하고, 만약 일치하면 새로운 URL로 이동한다.

 

 

* * *

만약 ck 값이 "=" + enco_(240) + enco_(220) + enco_(232) + enco_(192) + enco_(226) + enco_(200) + enco_(204) + enco_(220) + enco_(198) + "~~~~~~" + enco2 + enco3 와 동일하다면,

 

 

고 한다.

 

 

 

 

 

콘솔창에 입력해주면 

'youaregod~~~~~~~!'

이라고 나온다.

 

 

/?=youaregod~~~~~~~!
을 넣어주면 정답!