반응형
문제풀이
문제 페이지에 접속하면 아래와 같이 alert 창이 뜬다.
script 코드를 확인해보면 아래와 같이 긴 코드가 존재한다. beautifier.io 페이지에서 코드를 정리한 후 보면 alert 코드를 확인할 수 있다.
if (location[b('0x19', 'iUmC')][b('0x1a', '6]r1')](0x1) == b('0x1b', 'RLUb')) location[b('0x1c', '4c%d')] = b('0x1d', 'llaF');
else alert(b('0x1e', '14cN'));
alert(b('0x1e', '14cN'))은 debug me이고, 아래 코드를 console에 입력하면 /?Passw0RRdd=1 페이지로 이동하면서 문제가 해결된다.
location[b('0x1c', '4c%d')] = b('0x1d', 'llaF');
반응형
'write-up(web) > webhacking.kr' 카테고리의 다른 글
[Webhacking.kr] old-23 (0) | 2024.07.09 |
---|---|
[Webhacking.kr] old-16 (0) | 2024.07.08 |
[Webhacking.kr] old-26 (0) | 2024.07.08 |
[Webhakcing.kr] old-15 (0) | 2024.07.08 |
[Webhacking.kr] Memo Service (0) | 2023.11.05 |