Webhacking.kr 12번 문제풀이

안녕하세요

웹 해킹 12번 문제 풀이하겠습니다.

페이지 소스(Ctrl+U)에서 script구문을 보면 난독화가 되어 있는 것을 확인할 수 있는데 해당 난독화 기법은

javascript구문을 이모티콘으로 인코딩하는 방법인 "aaencode"기법을 사용한 것입니다.

 

페이지 소스 script 구문을 디코딩해주면

cat-in-136.github.io/2010/12/aadecode-decode-encoded-as-aaencode.html

aadecode - Decode encoded-as-aaencode JavaScript program. ['_']

 

해당 소스를 개발자 도구 Console창에 환경변수 먼저 실행 후 if문을 실행해주면 문제가 해결됩니다.

결과로 나온 youaregod~~~~~~~!을 url에 GET방식으로 전달해주면 문제 해결!

 

감사합니다.