WarGame(229)
-
rootme - Javascript - Obfuscation 3
해당문제의 코드를 보면 위와 같은데 js beauty 를 이용해서 보기 편하게 만들었다. function dechiffre(pass_enc) { var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"; var tab = pass_enc.split(','); var tab2 = pass.split(','); var i, j, k, l = 0, m, n, o, p = ""; i = 0; j = tab.length; k = j + (l) + (n = 0); n = tab2.length; for (i = (o = 0); i < (k = j = n); i++) { o = tab[i - l]; p += String.fromCharCode((o = ta..
2021.02.15 -
rootme - Javascript - Native code
해당 사이트를 접속하면 마찬가지로 입력창 하나가 나옵니다. 소스코드를 확인해보면 위와 같이 난해한 언어가 나오는데 처음에는 "아희"와 같은 난해한 프로그래밍 언어인줄 알았지만, 난독화된 코드였습니다. toString함수를 이용해서 풀어주면 위와 같은 코드를 얻을 수 있고 toto123lol 를 입력하면 풀리게 됩니다
2021.02.14 -
rootme - Javascript - Obfuscation 2
해당 문제 사이트를 접속하면 빈페이지를 확인할 수 있습니다. 소스코드를 확인해보면 위와 같습니다. 여기서 unescape 부분을 urldecode해보면 위와 같은 배열을 추출할 수 있습니다. 이를 파이썬 코드로 작성해서 문자로 바꿔주면 a = [104,68,117,102,106,100,107,105,49,53,54] tmp = "" for i in a : tmp += chr(i) print(tmp) password를 추출할 수 있습니다 :)
2021.02.10 -
rootme - HTML - disabled buttons
위 문제를 접속하면 아래와 같은 창이 뜹니다. 입력창들이 disable 되어있으니 이를 수정해서 값을 넘겨줍니다 아래와 같이 값을 넘겨주면 password를 출력합니다.
2021.02.10 -
rootme - Javascript - Authentication 2
해당 문제 사이트를 접속하면 id 와 password를 요구하는 prompt 창이 뜹니다. 해당 페이지의 로그인 코드를 확인하면 function connexion(){ var username = prompt("Username :", ""); var password = prompt("Password :", ""); var TheLists = ["GOD:HIDDEN"]; for (i = 0; i < TheLists.length; i++) { if (TheLists[i].indexOf(username) == 0) { var TheSplit = TheLists[i].split(":"); var TheUsername = TheSplit[0]; var ThePassword = TheSplit[1]; if (user..
2021.02.08 -
rootme - Javascript - Source
문제 사이트를 접속하면 다짜고차 아래와 같은 입력란이 나옵니다. 아무거나 입력하고, 소스코드를 확인해보면 password를 확인할 수 있습니다 :) 이를 인증하면 문제 풀이가 가능합니다.
2021.02.08