728x90
들어가보니 javascript challenge라고 해서 개발자도구를 켜보니 뭔 이상한 이모티콘같은것들이 주르륵 script에 들어와 있었다.
무슨 언언지 파악하고자 일부만 복사해 구글에 쳐봤더니 aadecode라는게 나왔다. 그래서 아래 aadecode decode 사이트에 들어가서 디코딩 할려 했다.
https://cat-in-136.github.io/2010/12/aadecode-decode-encoded-as-aaencode.html
aadecode - Decode encoded-as-aaencode JavaScript program. ['_']
aadecode - Decode encoded-as-aaencode JavaScript program. (゚Д゚) ['_'] Enter ...
cat-in-136.github.io
근데 자꾸 문자 전체가 복사가 안되고 어딘가 잘려서 복사가 되서 리눅스로 들어가봐서 해봤더니 전체 복사가 됐다.(왜인진 모르겠음)
디코딩해보니 아래 코드가 떴다.
var enco='';
var enco2=126;
var enco3=33;
var ck=document.URL.substr(document.URL.indexOf('='));
for(i=1;i<122;i++){
enco=enco+String.fromCharCode(i,0);
}
function enco_(x){
return enco.charCodeAt(x);
}
if(ck=="="+String.fromCharCode(enco_(240))+String.fromCharCode(enco_(220))+String.fromCharCode(enco_(232))+String.fromCharCode(enco_(192))+String.fromCharCode(enco_(226))+String.fromCharCode(enco_(200))+String.fromCharCode(enco_(204))+String.fromCharCode(enco_(222-2))+String.fromCharCode(enco_(198))+"~~~~~~"+String.fromCharCode(enco2)+String.fromCharCode(enco3)){
location.href="./"+ck.replace("=","")+".php";
}뭐 대충 ck가 저 긴 코드랑 같아지면 주소가 뜨는것 같아서 = 부터해서 복사해 콘솔창에 붙여넣어봤더니
=youaregod~~~~~~~! 이게 떴다. =은 어짜피 replace 되고 ./youaregod~~~~~~~!.php에 접속해보니 해결 됐다.
728x90
반응형
'Web Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr old-11 풀이 (0) | 2023.12.31 |
|---|---|
| Webhacking.kr old-21 풀이 (0) | 2023.12.27 |
| Webhacking.kr old-51 풀이 (0) | 2023.12.27 |
| Webhacking.kr old-10 풀이 (0) | 2023.12.24 |
| Webhacking.kr old-41 풀이 (0) | 2023.12.24 |
