자바 코드를 보면 또 unescape함수로 안에 값을 넣어두었다.
콘솔창을 이용해서 풀어보면
플래그가 나온다.
| root-me.org [web client] Javascript - Obfuscation 1 (0) | 2017.05.11 |
|---|---|
| root-me.org [web client] Javascript - Authentication 2 (0) | 2017.05.11 |
| root-me.org [web client] Javascript - Source (0) | 2017.05.11 |
| root-me.org [web client] Javascript - Authentication (0) | 2017.05.11 |
powerprove
자바스크립트를 보면 pass에 있는 변수를 unescape한다..
자바스크립트 콘솔창에서 unescape(pass)하면 바로 값이 나온다.
| root-me.org [web client] Javascript - Obfuscation 2 (0) | 2017.05.12 |
|---|---|
| root-me.org [web client] Javascript - Authentication 2 (0) | 2017.05.11 |
| root-me.org [web client] Javascript - Source (0) | 2017.05.11 |
| root-me.org [web client] Javascript - Authentication (0) | 2017.05.11 |
powerprove
이번에도 역시 javascript를 까서 살펴보면 TheLists = ["CACHE:HIDDEN"]이 들어 있는 것을 알 수 있고 이 리스트를 :를 기준으로 나눈다.
:를 기준으로 쪼개서 나눈 2번째 배열을 ThePassword에 넣으므로 flag는 HIDDEN이 된다.
| root-me.org [web client] Javascript - Obfuscation 2 (0) | 2017.05.12 |
|---|---|
| root-me.org [web client] Javascript - Obfuscation 1 (0) | 2017.05.11 |
| root-me.org [web client] Javascript - Source (0) | 2017.05.11 |
| root-me.org [web client] Javascript - Authentication (0) | 2017.05.11 |
powerprove
전 문제랑 마찬가지로 개발자 도구에서 js를 열어보면 플래그가 나온다.
123456azerty
| root-me.org [web client] Javascript - Obfuscation 2 (0) | 2017.05.12 |
|---|---|
| root-me.org [web client] Javascript - Obfuscation 1 (0) | 2017.05.11 |
| root-me.org [web client] Javascript - Authentication 2 (0) | 2017.05.11 |
| root-me.org [web client] Javascript - Authentication (0) | 2017.05.11 |
powerprove
첫 번째 문제라 그런지 상당히 쉽다.
개발자 도구를 켜서 소스코드를 보면
login.js가 있는 것을 확인 할 수 있다.
login.js 를 열어 살펴보면
password를 알 수있다.
flag = sh.org
| root-me.org [web client] Javascript - Obfuscation 2 (0) | 2017.05.12 |
|---|---|
| root-me.org [web client] Javascript - Obfuscation 1 (0) | 2017.05.11 |
| root-me.org [web client] Javascript - Authentication 2 (0) | 2017.05.11 |
| root-me.org [web client] Javascript - Source (0) | 2017.05.11 |
powerprove
