rokefoke

Problem

How-To-Solve

우선 아무값이나 넣고 소스코드부터 확인해본다.

헿헿

처음보고 이게 뭐지 싶었다.

제목인 Javascript - Native code에서 확인할 수 있는 건 이게 난독화된 javascript라는 걸 추측할 수 있었다.

그러면 string으로 난독화를 풀 수 있을 것이다.

될 줄 알았다.

자꾸 실행이 되길래 확인해보니 뒤에 있는 ()를 지워주고 string을 해야한다는 것을 알게되었다.

그럼 난독화가 해제된 javascript를 확인할 수 있다.

끝!

Problem

How-To-Solve

없을 때는 일단 소스코드나 networks부터 확인해본다.

pass가 있긴한데 이번에는 길다.

우선 URL 인코딩인 것으로 보이니 디코딩을 먼저 해본다.

확인해보니 URL인코딩이 2중으로 되어 있는데 마지막에는 Charcode를 확인할 수 있는데 이거는 ASCII코드로 인코딩 된것으로 확인할 수 있다.

여기에서 코드표로 대조해서 확인하는 경우가 있는데 저기 있는 명령어 그대로 사용하면 개발자도구 console로 확인이 가능하다.

끝!

Problem

How-To-Solve

우선 아무거나 입력해보고 들어가 본다.

역시나 아무것도 없지만 늘 그렇듯 소스코드 먼저 확인해본다.

소스코드를 확인해보면 PW를 바로 확인할 수 있지만 어딘가 좀 다르게 생겼다.

URL인코딩되어 PW가 소스코드에 들어가 있는 것을 확인할 수 있다.

그럼 디코딩을 통해 PW를 확인해보도록 한다.

확인해보면 아래와 같이 PW가 확인된다.

입력해서 맞는지 확인해본다.

끝!

Problem

How-To-Solve

전처럼 로그인을 누르고 농락당하긴 싫으니 우선 소스코드를 먼저 보는 것으로 한다.

이번에도 소스코드에 로그인 관련 javascript가 적성되어 있는 것을 확인할 수 있다.

소스코드를 간단하게 읽어본다.

우선 TheLists에 GOD:HIDDEN이 주입된다.

for 구문 아래에 TheSplit에 TheLists의 GOD:HIDDEN이 :을 중심으로 split된다.

이후 TheUsername과 ThePassword에 0과 1로 split된 TheSplit의 값이 할당되는 것을 확인할 수 있다.

그 후 if 구문을 통해 username과 password를 비교 후 로그인이 되는 것을 확인할 수 있다.

그럼 결과적으로 ID값은 GOD가 되고, PW값은 HIDDEN이 된다.

끝!