Webhacking.kr :: old-12번

script 를 보자..

이런 이모지가 (정말) 가득하다..

(15,376 byte 나 된다)

 

잘보면 사이사이에 새미클론(;) 이 있어서, 간단히 하나를 console 에 입력해보았다.

(ﾟｰﾟ)+=(ﾟΘﾟ);

하나하나가 javascript 코드로 해석되는 것이었다..!

 

찾아보니 이렇게 이모지로 javascript 를 encoding 하는 것이 aaencode 라는 것이었다.

그럼 aadecode 를 하자!

 

(주의점: 그냥 chrome 개발자 도구의 Elemnets 로 들어가서 script 를 보면 뒤가 잘린다. Sources 로 들어가서 보도록 하자!)

 

 

결국 숨어있던 javascript 코드는 다음과 같다.

var enco='';
var enco2=126;
var enco3=33;
var ck=document.URL.substr(document.URL.indexOf('='));
for(i=1;i<122;i++){
  enco=enco+String.fromCharCode(i,0);
}
function enco_(x){
  return enco.charCodeAt(x);
}
if(ck=="="+String.fromCharCode(enco_(240))
          +String.fromCharCode(enco_(220))
          +String.fromCharCode(enco_(232))
          +String.fromCharCode(enco_(192))
          +String.fromCharCode(enco_(226))
          +String.fromCharCode(enco_(200))
          +String.fromCharCode(enco_(204))
          +String.fromCharCode(enco_(222-2))
          +String.fromCharCode(enco_(198))
          +"~~~~~~"
          +String.fromCharCode(enco2)
          +String.fromCharCode(enco3)){
  location.href="./"+ck.replace("=","")+".php";
}

 

console 로 실행해서 값을 찾아내보자.

 

 

enco 값을 얻었고, enco_ 함수를 정의하고 다음을 실행하면 원하는 값을 얻을 수 있다.

 

  location.href="./"+ck.replace("=","")+".php";

 

결국 "./youaregod~~~~~~~!.php" 로 들어가면 된다 ~

 

성공~~