6. html가디언이 있다고 하는데 소스를 보면 자바스크립트가 두부분 나온다.
처음의 뭔가 인코딩되보이는 var~로 시작되는부분과 eval(unescape로 시작되는 부분으로 나눌수
있는데, 앞의 부분은 일단 놔두고, 뒤의 unescape로 디코딩하고 eval로 디코딩된 코드를 실행한다.
일단 unescape부분을 개발자콘솔에서 돌려보면. 또다른 자바스크립트가 나오는데
그 자바스크립트를 돌리려고 하면 변수 fw가 정의가 되어있지 않다고 나온다. fw는 위의 var~
부분에 정의된것일것이다. 그럼 콘솔에서 해당 변수를 인식시키기 위해 윗부분을 한번 돌리고, 그다음에
unescape부분을 돌려보았다.
뭐 이런식으로 나오는데 끝부분의 오류메시지를 보면 보안설정때문에 inline 스크립트가 실행이
거부되었다 정도로 해석된다. 일단 내부 스크립트에 대한 정보는 개발자도구에 들어있을것이다. 변수를
하나하나 살펴보다 i1이란 변수의 내용을 확인하니 페이지가 하나 떴고
제일 아래에서 password를 찾을수 있었다.
'webhacking > client' 카테고리의 다른 글
Security Override Javascript 1~8 (0) | 2014.12.19 |
---|---|
Net-Force javascript 7 (0) | 2014.12.04 |
Net-Force javascript 1~5 (0) | 2014.12.03 |
Enigma Group basic/javascript 12 (0) | 2014.11.01 |
Enigma Group basic/javascript 11 (0) | 2014.11.01 |