문제페이지로 이동하면 debug me 라는 알림창이 뜬다.
확인을 누르면 페이지에 아무런 내용도 출력되지 않아서 바로 소스 코드를 확인해본다.
이 내용을 debug 해야 할 듯한데 스크립트부분이 개행이 되지 않아 가독성이 안좋았다.
가독성을 높여주는 사이트로 이동하여 개행을 시켜보았다.
코드 뷰티파이어 : https://www.prettifyjs.net/
JS Beautify and Minify - Online
Beautify (prettify) your JS data or minify (uglify) it with advanced formatting options. Our site has an easy to use online tool to convert your data.
www.prettifyjs.net
< script >
var a = ['RcOhTDV1Ew==', 'McOVwqpRBg==', 'c8K/w43DvcK8', 'SsOrTCF1CVDCgcKLEsKc', 'NsK/w4Bc', 'G1TDpwk=', 'AcKtwqfDlW7Dsw==', 'e3kkcQJfwoNFDEU9', 'QMOXDBo=', 'w5bCsWlh', 'eWY6bg8=', 'FnbDoEvDtl1LUkB7w4Q=', 'esOZTiPDsg==', 'bzfCkFfCtA==', 'ZmzDjHcn', 'PxLCm3LDvA==', 'IcKlVy9pw57DgMK3w6kmwpvCiUnDhcOKw4A=', 'LMKnwqECawEeEMOZQsK7wrLCscKpSG1AwqvDvjnDpMKhOSDCqQfDmVRowo1nwpzCh8OGc1vDv3cKVR/CgMK4w7PCukbCv8O8woNHXcK7SsOmMhHDnUEJw4lsw6g=', 'wrTDnltl', 'UMOXHRs=', 'Tz0lw48=', 'O8K0w5JcwrA=', 'w5DCpnx/LA==', 'HsKrS8KVQw==', 'dcKvfnkhUQ3DncOFIsOew5lHwr7CjcKYAsOuwrc3UjhfwopNwqwuWcOjw4PDrkIRWAfCnSIdw5jDtsKyWFBMwq4YMQvDhRrCrlBlw71LUR5HGMKwEBs=', 'w4RAw5xg', 'RkQSNA==', 'SsOsQztv', 'wonDvMOwwow=', 'wovDlMKvw5nCog==', 'w73Ch8K5VcK/', 'wpN7HsOMwpI=', 'w5/CuMKDacOKPcKoB3jDomQ=', 'wpnDvMOhwo0=', 'wp4xwrvDvA==', 'H1LDrhc=', 'wo86woHDm37Dow==', 'woY4wobDmg==', 'wr/CgMKQNcOo', 'ecOlUSF2S3fCsMKbGQ==', 'E3nCrcKe', 'w5d5w6HDnsOFw7RcRFjDosKsZ8OHEcOv', 'QMOXDBrCrcKLwp3DvA==', 'w5fDsiPDrsOf', 'V3c3A0Q=', 'E8OjwpNaP1lDTMKXcsO5', 'G08JPDZMw5s8w4ITw54dEMKAwps=', 'wo8pwoXDnmg=', 'wpo5wqvDoMOQw6Jd', 'bH4+TyM='];
(function (c, d)
{
var e = function (f)
{
while (--f)
{
c['push'](c['shift']());
}
};
var g = function ()
{
var h = {
'data':
{
'key': 'cookie',
'value': 'timeout'
},
'setCookie': function (i, j, k, l)
{
l = l ||
{};
var m = j + '=' + k;
var n = 0x0;
for (var n = 0x0, p = i['length']; n < p; n++)
{
var q = i[n];
m += '; ' + q;
var r = i[q];
i['push'](r);
p = i['length'];
if (r !== !![])
{
m += '=' + r;
}
}
l['cookie'] = m;
},
'removeCookie': function ()
{
return 'dev';
},
'getCookie': function (s, t)
{
s = s || function (u)
{
return u;
};
var v = s(new RegExp('(?:^|; )' + t['replace'](/([.$?*|{}()[]\/+^])/g, '$1') + '=([^;]*)'));
var w = function (x, y)
{
x(++y);
};
w(e, d);
return v ? decodeURIComponent(v[0x1]) : undefined;
}
};
var z = function ()
{
var A = new RegExp('\\w+ *\\(\\) *{\\w+ *[\'|\"].+[\'|\"];? *}');
return A['test'](h['removeCookie']['toString']());
};
h['updateCookie'] = z;
var B = '';
var C = h['updateCookie']();
if (!C)
{
h['setCookie'](['*'], 'counter', 0x1);
}
else if (C)
{
B = h['getCookie'](null, 'counter');
}
else
{
h['removeCookie']();
}
};
g();
}(a, 0xa2));
var b = function (c, d)
{
c = c - 0x0;
var e = a[c];
if (b['clOwyu'] === undefined)
{
(function ()
{
var f = function ()
{
var g;
try
{
g = Function('return (function() ' + '{}.constructor(\"return this\")( )' + ');')();
}
catch (h)
{
g = window;
}
return g;
};
var i = f();
var j = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=';
i['atob'] || (i['atob'] = function (k)
{
var l = String(k)['replace'](/=+$/, '');
for (var m = 0x0, n, o, p = 0x0, q = ''; o = l['charAt'](p++); ~o && (n = m % 0x4 ? n * 0x40 + o : o, m++ % 0x4) ? q += String['fromCharCode'](0xff & n >> (-0x2 * m & 0x6)) : 0x0)
{
o = j['indexOf'](o);
}
return q;
});
}());
var r = function (s, d)
{
var u = [],
v = 0x0,
w, x = '',
y = '';
s = atob(s);
for (var z = 0x0, A = s['length']; z < A; z++)
{
y += '%' + ('00' + s['charCodeAt'](z)['toString'](0x10))['slice'](-0x2);
}
s = decodeURIComponent(y);
for (var B = 0x0; B < 0x100; B++)
{
u[B] = B;
}
for (B = 0x0; B < 0x100; B++)
{
v = (v + u[B] + d['charCodeAt'](B % d['length'])) % 0x100;
w = u[B];
u[B] = u[v];
u[v] = w;
}
B = 0x0;
v = 0x0;
for (var C = 0x0; C < s['length']; C++)
{
B = (B + 0x1) % 0x100;
v = (v + u[B]) % 0x100;
w = u[B];
u[B] = u[v];
u[v] = w;
x += String['fromCharCode'](s['charCodeAt'](C) ^ u[(u[B] + u[v]) % 0x100]);
}
return x;
};
b['wxbdQn'] = r;
b['ZjQald'] = {};
b['clOwyu'] = !![];
}
var D = b['ZjQald'][c];
if (D === undefined)
{
if (b['XvSLaK'] === undefined)
{
var E = function (F)
{
this['swkpev'] = F;
this['DGOTpS'] = [0x1, 0x0, 0x0];
this['zlbdZJ'] = function ()
{
return 'newState';
};
this['KCuPKs'] = '\\w+ *\\(\\) *{\\w+ *';
this['AnZPoE'] = '[\'|\"].+[\'|\"];? *}';
};
E['prototype']['DCDTIR'] = function ()
{
var G = new RegExp(this['KCuPKs'] + this['AnZPoE']);
var H = G['test'](this['zlbdZJ']['toString']()) ? --this['DGOTpS'][0x1] : --this['DGOTpS'][0x0];
return this['ZjMdYn'](H);
};
E['prototype']['ZjMdYn'] = function (I)
{
if (!Boolean(~I))
{
return I;
}
return this['LqSTke'](this['swkpev']);
};
E['prototype']['LqSTke'] = function (J)
{
for (var K = 0x0, L = this['DGOTpS']['length']; K < L; K++)
{
this['DGOTpS']['push'](Math['round'](Math['random']()));
L = this['DGOTpS']['length'];
}
return J(this['DGOTpS'][0x0]);
};
new E(b)['DCDTIR']();
b['XvSLaK'] = !![];
}
e = b['wxbdQn'](e, d);
b['ZjQald'][c] = e;
}
else
{
e = D;
}
return e;
};
var e = function ()
{
var c = !![];
return function (d, e)
{
var f = c ? function ()
{
if (e)
{
var g = e['apply'](d, arguments);
e = null;
return g;
}
} : function () {};
c = ![];
return f;
};
}();
var Q = e(this, function ()
{
var c = function ()
{
return 'dev';
},
d = function ()
{
return 'window';
};
var e = function ()
{
var f = new RegExp('\\w+ *\\(\\) *{\\w+ *[\'|\"].+[\'|\"];? *}');
return !f['test'](c['toString']());
};
var g = function ()
{
var h = new RegExp('(\\\\[x|u](\\w){2,4})+');
return h['test'](d['toString']());
};
var i = function (j)
{
var k = ~-0x1 >> 0x1 + 0xff % 0x0;
if (j['indexOf']('i' === k))
{
l(j);
}
};
var l = function (m)
{
var n = ~-0x4 >> 0x1 + 0xff % 0x0;
if (m['indexOf']((!![] + '')[0x3]) !== n)
{
i(m);
}
};
if (!e())
{
if (!g())
{
i('indеxOf');
}
else
{
i('indexOf');
}
}
else
{
i('indеxOf');
}
});
Q();
var q = function ()
{
var r = !![];
return function (s, t)
{
var u = r ? function ()
{
if (b('0x0', 'hezG') !== b('0x1', 'A6hd'))
{
if (t)
{
if (b('0x2', 'G(vo') === b('0x3', 'K*$C'))
{
q(this, function ()
{
var j = new RegExp(b('0x4', '$VvG'));
var k = new RegExp(b('0x5', '2@LG'), 'i');
var l = H(b('0x6', 'k(C)'));
if (!j[b('0x7', '14cN')](l + 'chain') || !k[b('0x8', 'aEot')](l + b('0x9', 'ln]I')))
{
l('0');
}
else
{
H();
}
})();
}
else
{
var z = t[b('0xa', '$ybZ')](s, arguments);
t = null;
return z;
}
}
}
else
{
var f = r ? function ()
{
if (t)
{
var g = t[b('0xb', 'C%Xw')](s, arguments);
t = null;
return g;
}
} : function () {};
r = ![];
return f;
}
} : function () {};
r = ![];
return u;
};
}();
(function ()
{
q(this, function ()
{
var D = new RegExp('function *\\( *\\)');
var E = new RegExp(b('0xc', 'RLUb'), 'i');
var F = H(b('0xd', 'iWKi'));
if (!D[b('0xe', 'ho]6')](F + b('0xf', 'RLUb')) || !E[b('0x10', 'X!$R')](F + b('0x11', 'RUTX')))
{
if (b('0x12', 'J[i1') === b('0x13', 'Pa4('))
{
F('0');
}
else
{
(function ()
{
return !![];
} [b('0x14', 'kK4Z')](b('0x15', 'X!$R') + b('0x16', 'llaF'))[b('0x17', '3R^0')](b('0x18', 'iUmC')));
}
}
else
{
H();
}
})();
}());
setInterval(function ()
{
H();
}, 0xfa0);
if (location[b('0x19', 'iUmC')][b('0x1a', '6]r1')](0x1) == b('0x1b', 'RLUb')) location[b('0x1c', '4c%d')] = b('0x1d', 'llaF');
else alert(b('0x1e', '14cN'));
function H(I)
{
function J(K)
{
if (b('0x1f', 'oYXf') !== b('0x20', 'ho]6'))
{
return J;
}
else
{
if (typeof K === 'string')
{
return function (M) {} [b('0x21', '2@LG')](b('0x22', 'joDm'))[b('0x23', 'iUmC')](b('0x24', 'llaF'));
}
else
{
if ('thtMU' === b('0x25', 'Am%6'))
{
if (('' + K / K)[b('0x26', 'RLUb')] !== 0x1 || K % 0x14 === 0x0)
{
if (b('0x27', '2@LG') !== b('0x28', 'bO4C'))
{
return !![];
}
else
{
(function ()
{
return !![];
} [b('0x29', 'RLUb')](b('0x2a', 'ln]I') + b('0x2b', '3R^0'))['call'](b('0x2c', 'c3hQ')));
}
}
else
{
(function ()
{
return ![];
} [b('0x2d', 'Am%6')](b('0x2e', '14cN') + b('0x2f', '$ybZ'))[b('0x30', 'Am%6')](b('0x31', 'O!T!')));
}
}
else
{
H();
}
}
J(++K);
}
}
try
{
if (I)
{
return J;
}
else
{
J(0x0);
}
}
catch (P)
{}
} <
/script>
메인페이지에서 debug me 라는 알람창이 뜨는 것을 참고하여 alert() 함수가 존재하는 부분을 중심으로 확인해본다.
if (location[b('0x19', 'iUmC')][b('0x1a', '6]r1')](0x1) == b('0x1b', 'RLUb')) location[b('0x1c', '4c%d')] = b('0x1d', 'llaF');
else alert(b('0x1e', '14cN'));
alert() 함수로 넘어가지 않도록 if문을 만족시켰을 경우 실행되는 location() 함수를 실행시킨다.
개발자 도구의 console 기능을 통하여 실행시켜보면 해당 문제가 풀리는 것을 확인할 수 있었다.
'프로젝트 > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Challenge(old) 46번 문제 (0) | 2021.07.19 |
|---|---|
| [Webhacking.kr] Challenge(old) 29번 문제 (0) | 2021.07.19 |
| [Webhacking.kr] Challenge(old) 32번 문제 (0) | 2021.07.19 |
| [Webhacking.kr] Challenge(old) 44번 문제 (0) | 2021.07.14 |
| [Webhacking.kr] Challenge(old) 43번 문제 (0) | 2021.07.14 |