write-up(web)/webhacking.kr

[Webhacking.kr] old-34

chanchand 2024. 7. 14. 19:02
반응형

문제풀이


문제 페이지에 접속하면 아래와 같이 alert 창이 뜬다.

 

script 코드를 확인해보면 아래와 같이 긴 코드가 존재한다. beautifier.io 페이지에서 코드를 정리한 후 보면 alert 코드를 확인할 수 있다.

if (location[b('0x19', 'iUmC')][b('0x1a', '6]r1')](0x1) == b('0x1b', 'RLUb')) location[b('0x1c', '4c%d')] = b('0x1d', 'llaF');
else alert(b('0x1e', '14cN'));

 

 

alert(b('0x1e', '14cN'))은 debug me이고, 아래 코드를 console에 입력하면 /?Passw0RRdd=1 페이지로 이동하면서 문제가 해결된다.

location[b('0x1c', '4c%d')] = b('0x1d', 'llaF');
반응형

'write-up(web) > webhacking.kr' 카테고리의 다른 글

[Webhacking.kr] old-23  (0) 2024.07.09
[Webhacking.kr] old-16  (0) 2024.07.08
[Webhacking.kr] old-26  (0) 2024.07.08
[Webhakcing.kr] old-15  (0) 2024.07.08
[Webhacking.kr] Memo Service  (0) 2023.11.05