2025. 3. 26. 18:25ㆍSWLUG/web hacking
Challenges/Web - Client : Javascript - Obfuscation 1 [Root Me : Hacking and Information Security learning platform]
www.root-me.org
➡️문제
➡️풀이
일단 문제를 보기 전에 제목을 확인하는 습관이 있어서 확인해봤는데 혼동, 혼미, 불명료화 라는 의미의 영어단어가 있었고, 자바스크립트는 여기서 쓰인 언어가 js인건지, 어떤 이유로 써있는 것이닞 모르겠지만, 일단 들어가봤다.
들어가보니 위와 같이 알림창이 떴는데, password를 입력하라는 의미의 창인것 같았고, 아무거나 입력해보니까 잘못된 비밀번호라는 창이 떴다. 우선 이거 말고는 딱히 다른 힌트가 없어서 개발자도구로 들어가서 js 코드를 살펴보기로 했다.
js 코드를 살펴봐도 뭐가 없어서 혹시나하고 html을 살펴보았는데, 생각도 못한 주석처리가 되어 password가 숨겨져 있었다.
해당 코드는 인코딩되어있기때문에, url 디코딩을 사용해서 아래와 같이 password를 구할 수 있었다.
혹시 몰라서 인코딩과 디코딩에 대해서 간단히 살펴보자면, 복호화 또는 디코딩(decoding)은 부호화(encoding)된 정보를 부호(code)화되기 전으로 되돌리는 처리 혹은 그 처리 방식을 말한다.
URL 디코딩 및 인코딩은 웹 개발에서 중요한 요소 중 하나로, URL은 웹 페이지 및 웹 애플리케이션에서 자원을 식별하기 위해 사용되는 주소이다.
때로는 URL에 특수 문자나 공백 등이 포함되어 있는데, 이러한 문자들은 URL 규약에 따라 특정한 형식으로 인코딩되어야 한다. URL 디코딩은 이러한 인코딩된 문자열을 다시 원래의 문자열로 변환하는 과정이며, URL 인코딩은 일반적으로 문자열을 URL에 삽입할 수 있는 형식으로 변환하는 과정이다.
예를 들어, "Hello, World!"이라는 문자열을 URL에 삽입하려고 한다고 가정해보고, 이 문자열은 URL에 직접 삽입할 수 없다. 왜냐하면 URL은 일반적으로 알파벳, 숫자, 밑줄, 대시, 점 등의 문자만 허용하기 때문이다. 이런 경우에 URL 인코딩을 사용하여 이 문자열을 안전하게 전달할 수 있다.
URL 디코딩 인코딩(decoding incoding)
URL 디코딩 인코딩(decoding incoding)
URL 디코딩 인코딩(decoding incoding) 방법 URL 디코딩 및 인코딩은 웹 개발에서 중요한 요소 중 하나입니다. URL은 웹 페이지 및 웹 애플리케이션에서 자원을 식별하기 위해 사용되는
play-with.tistory.com
'SWLUG > web hacking' 카테고리의 다른 글
| Web Hacking 과제_1(webhacking.kr /old-52) (0) | 2024.09.19 |
|---|---|
| Web Hacking 과제_1주차 (수업 내용 정리) (0) | 2024.09.19 |
| 7주차_Webhacking 과제1 : dreamhack [command-injection-chatgpt] (1) | 2023.11.18 |
| 7주차_Webhacking 과제4 : dreamhack [Command Injection Advanced] (0) | 2023.11.18 |
| 7주차_Webhacking 과제3 : webhacking.kr [challenge 44] (1) | 2023.11.18 |