webhacking/client

webhacking.kr 34, packer

qkqhxla1 2015. 3. 13. 18:25

소스보기로 보면 일반적인 암호화된 소스밖에 안보인다.


그런데 크롬 개발자도구를 이용해서 보면..?




맨 아래에 Passw0RRdd.pww 가 보인다.


패킹 도구중 하나로 p.a.c.k.e.r이란게 있다. 코드쉘에서 하나 가져왔다.


eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('$(k).f(0(){$("#d").c(0(){g e=h j;e.i("a","6.7"),e.9("8-b","r/x-u-l-v"),e.w("1="+$("#1").5()+"&3="+$("#3").5()),e.s=0(){4===e.n&&m===e.o&&$("#p").q("<2>"+e.t+"</2>")}})});',34,34,'function|username|pre|password||val|login|php|Content|setRequestHeader|POST|Type|click|btn||ready|var|new|open|XMLHttpRequest|document|form|200|readyState|status|log|html|application|onreadystatechange|responseText|www|urlencoded|send|'.split('|'),0,{}))


이런건데 패킹을 풀어보려면 크롬 콘솔에서 eval대신 console.log로 찍어보면 나온다.




'webhacking > client' 카테고리의 다른 글

HACKER FACTORY 초급 1~8  (7) 2015.07.31
hackthis Intermediate 1~5, main  (0) 2015.03.19
hackthis javascript 1~5  (0) 2015.02.12
happy-security.de javascript 1~7,9,10  (0) 2015.01.22
hack this site JavaScript 1~7  (0) 2015.01.20