자바 스크립트 문제
Js 부분이 난독화 되어있음.
구글링을 통해 aaencode 를 통해 암호화된 것을 확인함.
var enco='';
var enco2=126;
var enco3=33;
var ck=document.URL.substr(document.URL.indexOf('='));
for(i=1;i<122;i++){
enco=enco+String.fromCharCode(i,0);
}
function enco_(x){
return enco.charCodeAt(x);
}
If(ck=="="
+String.fromCharCode(enco_(240))
+String.fromCharCode(enco_(220))
+String.fromCharCode(enco_(232))
+String.fromCharCode(enco_(192))
+String.fromCharCode(enco_(226))+
String.fromCharCode(enco_(200))+
String.fromCharCode(enco_(204))+
String.fromCharCode(enco_(222-2))+
String.fromCharCode(enco_(198))+
"~~~~~~"+
String.fromCharCode(enco2)+
String.fromCharCode(enco3))
{
location.href="./"+ck.replace("=","")+".php";
}
사용된 함수는 다음과 같다.
substr(start,end) : start위치부터 end 이전까지 문자열 반환
indexOf(index) : index를 검색하고 위치를 출력
String.fromCharCode(num) : UTF-16 코드 유닛의 시퀀스로부터 문자열을 생성해 반환
String.charCodeAt(index) : index에 해당하는 문자의 유니코드값을 반환
ck 값이 뒤에 길게 더해진 값과 일치할 경우 "./"+ck.replace("=","").php 로 이동함.
뒤에 값을 얻어서 파라미터로 주면 될 것 같음.
'Wargame > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] 15번 (0) | 2021.05.13 |
|---|---|
| [Webhacking.kr] 14번 (0) | 2021.05.13 |
| [Webhacking.kr] 11번 (0) | 2021.05.04 |
| [Webhacking.kr] 10번 (0) | 2021.05.04 |
| [Webhacking.kr] 8번 (0) | 2021.05.04 |