티스토리 뷰
소스코드를 보면 WorkTimeFun이라고 있다. 이것을 console해보면
var enco='';
var enco2=126;
var enco3=33;
var ck=document.URL.substr(document.URL.indexOf('='));
for(i=1;i<122;i++)
{
enco=enco+String.fromCharCode(i,0);
}
function enco_(x)
{
return enco.charCodeAt(x);
}
if(ck=="="+String.fromCharCode(enco_(240))+String.fromCharCode(enco_(220))+String.fromCharCode(enco_(232))+String.fromCharCode(enco_(192))+String.fromCharCode(enco_(226))+String.fromCharCode(enco_(200))+String.fromCharCode(enco_(204))+String.fromCharCode(enco_(222-2))+String.fromCharCode(enco_(198))+"~~~~~~"+String.fromCharCode(enco2)+String.fromCharCode(enco3))
{
alert("Password is "+ck.replace("=",""));
}
이런 코드가 나온다. 여기서 "Password is "+ck.replace("="," ")이므로 ck의 코드에서 =을 제거하면 된다.
ck==으로 되어있는 뒤에 나오는 코드는 enco로 암호화 되어 복호하면 된다.
"="+String.fromCharCode(enco_(240))+String.fromCharCode(enco_(220))+String.fromCharCode(enco_(232))+String.fromCharCode(enco_(192))+String.fromCharCode(enco_(226))+String.fromCharCode(enco_(200))+String.fromCharCode(enco_(204))+String.fromCharCode(enco_(222-2))+String.fromCharCode(enco_(198))+"~~~~~~"+String.fromCharCode(enco2)+String.fromCharCode(enco3)
이 부분을 console에 돌리면
=youaregod~~~~~~~!라고 나온다. 여기서 =을 빼고 youaregod~~~~~~~!을 Auth에 적으면 끝!!!!
'webhacking' 카테고리의 다른 글
| 웹해킹 문제 54번 (0) | 2017.10.16 |
|---|---|
| 웹해킹 문제 20번 (0) | 2017.10.16 |
| 웹해킹 문제 10번 (0) | 2017.10.16 |
| javascript indexOf합수와 lastindexOf함수 (0) | 2017.09.25 |
| 웹해킹 문제16번 (0) | 2017.09.25 |