❓ 문제 확인
자바스크립트 난독화 문제이다
📃 풀이
문제에 접속해보니 패스워드를 입력하라고 한다
admin을 입력해 보았는데 아니다
소스를 확인해보자
pass 부분이 눈에 띈다
딱봐도 인코딩이 되어있는듯한 모습이다
형식이 url 인코딩인것같으니 변환 사이트를 통해 디코딩 해보자
역시나 디코딩하니 패스워드로 보이는 문장이 나왔다
다시 돌아가 입력해주니 풀린다
끝~
🔖새로 알게된 내용
1. 자바스크립트 난독화
자바스크립트는 클라이언트(Client)에서 실행되도록 하는 언어이다. 따라서 사용자(Client)가 웹사이트에 접근하게 되면 해당 스크립트를 그대로 볼 수 있게 된다. 이를 방지하고자 적용하는 기법이 바로 난독화입니다. 난독화는 자바스크립트 이외에도 다양한 언어에서 사용할 수 있다.
🔍 난독화 방법에 따른 여러 사이트들
'Wargame > root-me.org' 카테고리의 다른 글
[root-me.org] web - Client : Javascript - Native code (0) | 2022.08.23 |
---|---|
[root-me.org] web - Client : Javascript - Obfuscation 2 (0) | 2022.08.23 |
[root-me.org] web - Client : Javascript - Authentication 2 (0) | 2022.08.23 |
[root-me.org] web - Client : Javascript - Source (0) | 2022.08.23 |
[root-me.org] web - Client : Javascript - Authentication (0) | 2022.08.22 |