cdor1's lab
Webhacking.kr 12번 본문
소스를 난독화해서 숫자로 나타내고 eval로 js구문을 실행시켜준다.
우리에겐 개발자 도구에 console이 있으니 eval을 제외하고 소스 그대로 넣어줘서 난독화된 소스를 복구해준다.
if문 안을 분석해서 직접 값을 얻어내도 되지만, alert문을 이용해서 답을 그냥 출력시키려고 한다.
슥삭
'Security > Web' 카테고리의 다른 글
| Webhacking.kr 2번 (3) | 2017.03.30 |
|---|---|
| Webhacking.kr 14번 (0) | 2017.03.29 |
| Webhacking.kr 11번 (0) | 2017.03.27 |
| Webhacking.kr 10번 (0) | 2017.03.25 |
| Webhacking.kr 8번 (0) | 2017.03.24 |
'Security/Web' Related Articles
more
Comments