![]()
들어가보니 javascript challenge라고 해서 개발자도구를 켜보니 뭔 이상한 이모티콘같은것들이 주르륵 script에 들어와 있었다. 무슨 언언지 파악하고자 일부만 복사해 구글에 쳐봤더니 aadecode라는게 나왔다. 그래서 아래 aadecode decode 사이트에 들어가서 디코딩 할려 했다. https://cat-in-136.github.io/2010/12/aadecode-decode-encoded-as-aaencode.html aadecode - Decode encoded-as-aaencode JavaScript program. ['_'] aadecode - Decode encoded-as-aaencode JavaScript program. (゚Д゚) ['_'] Enter ... cat-i..
![]()
html 코드를 보니깐 저 O가 1600px까지 가면은 무슨 주소로 접속한다. 그리고 Goal이라고 되어있는걸 보니 저 O를 goal까지 옮겨야 되는거 같다. 한번 클릭하면 1픽셀씩 가니 대충 1600번 반복해서 눌러주면 풀릴거다. 그리고 다른 풀이를 보니 저 O를 아얘 스크립트에서 1600px로 이동시키거나 버프스위트를 이용해 1px가는걸 1600px로 바꾸는 방법도 있다 한다.
![]()
view-source 코드를 보면 처음에 모든 에러를 화면에 표시하게 해줬으니 이 에러를 이용해서 뭔가 해주어야 한다. 처음에 여러 에러 예를 들어, 특수문자만 사용한 파일을 업로드 해준다던지 등 해줬지만 아무것도 안나와서 여러 파일 에러를 찾아봤다. 여러 에러 중 파일 이름이 260자가 넘으면 에러가 난다는것을 알았고 버프스위트를 이용해 파일이름을 260자가 넘도록 설정해 주었다. ./4b0e87fef7b5e8ba83894970c9806042e5d6ec9a 이 디렉토리에 파일을 저장한다는 것을 확인했고 이 디렉토리에 저장된 파일 중 하나를 GET요청 해보면은 FLAG를 얻을 수 있다.
리버싱 공부를 하다 test라는 생소한 어셈블리어를 발견해서 정리하고자 한다. 논리 비교 명령어로 AND 연산과 동일하다. 두 operand 중에 하나가 0이면 AND 연산 결과는 0 -> ZF = 1로 세팅된다. 만약 TEST AX,AX이면 AX가 0인지 확인하기 위함이다. 만약 JE 조건 분기가 있으면 zf가 1일시 점프한다.
