반응형
문제
문제풀이
스크립트 문에 이모티콘 문자열이 나오는데, 전체가 나오지 않고 생략되어서 나온다.
burp suite를 이용해 전체 문자열을 확인할 수 있다.
위 문자열은 일본에서 쓰이는 이모티콘을 이용해 코드를 난독화한 것이다.
따라서 난독화 해제를 해주어야 한다.
Japanese style emoticons
aaencode aadecode clear
jamtg.github.io
난독화 해제를 통해 아래와 같은 코드를 얻을 수 있다.
var enco='';
var enco2=126;
var enco3=33;
var ck=document.URL.substr(document.URL.indexOf('='));
for(i=1;i<122;i++){
enco=enco+String.fromCharCode(i,0);
}
function enco_(x){
return enco.charCodeAt(x);
}
if(ck=="="+String.fromCharCode(enco_(240))+String.fromCharCode(enco_(220))+String.fromCharCode(enco_(232))+String.fromCharCode(enco_(192))+String.fromCharCode(enco_(226))+String.fromCharCode(enco_(200))+String.fromCharCode(enco_(204))+String.fromCharCode(enco_(222-2))+String.fromCharCode(enco_(198))+"~~~~~~"+String.fromCharCode(enco2)+String.fromCharCode(enco3)){
location.href="./"+ck.replace("=","")+".php";
}
ck를 위와 같이 확인할 수 있다.
location.href="./"+ck.replace("=","")+".php";/youaregod~~~~~~~!.php 로 접근하면 문제가 해결된다.
반응형
'write-up(web) > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] old-18 (0) | 2023.11.02 |
|---|---|
| [Webhacking.kr] old-13 (0) | 2023.10.18 |
| [Webhacking.kr] old-11 (0) | 2023.10.17 |
| [Webhacking.kr] old-10 (0) | 2023.10.17 |
| [Webhacking.kr] old-09 (0) | 2023.09.22 |