외국사이트 http://www.enigmagroup.org/ 의 문제. basic카테고리에 들어가면 여러가지가 있는데
그중 자바스크립트 부분.
1. Jane으로 로그인하라고 한다. 근데 Jane가 목록 상자에 없다.
목록 상자중 아무거나 하나를 크롬 개발자도구로 Jane로 바꿔서 보내면 된다.
2. 뭔가 비밀번호 치는 창이 나오는데 취소 누른다음에 소스를 보면
<script language="JavaScript" type="text/javascript">
<!--
var password= "hax0r";
password=prompt("Please enter the Password!","");
if (password=="skriptkid") {
window.location.href=""+password+".php";
}
//-->
</script>
이리 나오는데 skriptkid가 맞으면 skriptkid.php로 이동하게 된다므로 skriptkid.php로 가면 된다.
3, 2번하고 똑같은데 소스가 아래에 있다. 아래로 주욱 내리다보면 똑같이 있다.
4. 뭔가 똑같은거 같은데 없다. 자세히 살펴보면 비밀번호 입력창을 취소를 눌렀을때
주소가 Index.php로 이동하는걸 알 수 있다. (원래는 index.php.) index.php로 소스보기를
하면 답이 있다.
5.
6. 소스 중간에
<script src="www.enigmagroup.org/missions/basics/js/6/password.js" language="JavaScript" type="text/javascript"></script>
에서 소스를 가져온다고 써있다. 클릭하면 안에 있다.
7.
8. 소스 중간에
<script src="script.js" type="text/javascript" language="JScript.Encode"></script>
가 있고 script.js로 들어가보면 인코딩된 자바스크립트가 있다.(위의 스크립트에서 language가 JScript.Encode라고 써있음.)
디코딩 해주면 (http://www.greymagic.com/security/tools/decoder)
kebab.php.
'webhacking > client' 카테고리의 다른 글
| Enigma Group basic/javascript 10 (0) | 2014.11.01 |
|---|---|
| Enigma Group basic/javascript 9 (0) | 2014.11.01 |
| suninatas level 7 (0) | 2014.10.30 |
| suninatas level 5 (0) | 2014.10.30 |
| webhacking.kr 19. (0) | 2014.10.23 |