Webhacking.kr old-12 풀이

들어가보니 javascript challenge라고 해서 개발자도구를 켜보니 뭔 이상한 이모티콘같은것들이 주르륵 script에 들어와 있었다.

무슨 언언지 파악하고자 일부만 복사해 구글에 쳐봤더니 aadecode라는게 나왔다. 그래서 아래 aadecode decode 사이트에 들어가서 디코딩 할려 했다.

https://cat-in-136.github.io/2010/12/aadecode-decode-encoded-as-aaencode.html

aadecode - Decode encoded-as-aaencode JavaScript program. ['_']

근데 자꾸 문자 전체가 복사가 안되고 어딘가 잘려서 복사가 되서 리눅스로 들어가봐서 해봤더니 전체 복사가 됐다.(왜인진 모르겠음)

디코딩해보니 아래 코드가 떴다.

var enco='';
var enco2=126;
var enco3=33;
var ck=document.URL.substr(document.URL.indexOf('='));
for(i=1;i<122;i++){
  enco=enco+String.fromCharCode(i,0);
}
function enco_(x){
  return enco.charCodeAt(x);
}
if(ck=="="+String.fromCharCode(enco_(240))+String.fromCharCode(enco_(220))+String.fromCharCode(enco_(232))+String.fromCharCode(enco_(192))+String.fromCharCode(enco_(226))+String.fromCharCode(enco_(200))+String.fromCharCode(enco_(204))+String.fromCharCode(enco_(222-2))+String.fromCharCode(enco_(198))+"~~~~~~"+String.fromCharCode(enco2)+String.fromCharCode(enco3)){
  location.href="./"+ck.replace("=","")+".php";
}

뭐 대충 ck가 저 긴 코드랑 같아지면 주소가 뜨는것 같아서 = 부터해서 복사해 콘솔창에 붙여넣어봤더니 

=youaregod~~~~~~~! 이게 떴다. =은 어짜피 replace 되고 ./youaregod~~~~~~~!.php에 접속해보니 해결 됐다.