콘솔에 세미콜론 기준으로 찍어보면 나온다.
다른방법:
console.log 로 코드 파악 가능,
세미콜론을 기준으로 console.log를 이용해서 콘솔창에 입력하면
원래 코드를 부분부분 복구 가능
아래 부분이 "return'\141\75\160\162\157\155\160\164\50\47\105\156\164\162\145\172\40\154\145\40\155\157\164\40\144\145\40\160\141\163\163\145\47\51\73\151\146\50\141\75\75\47\164\157\164\157\61\62\63\154\157\154\47\51\173\141\154\145\162\164\50\47\142\162\141\166\157\47\51\73\175\145\154\163\145\173\141\154\145\162\164\50\47\146\141\151\154\56\56\56\47\51\73\175'"
이 되는데, hex decoder를 이용하면 패스워드를 획득 가능.
'WebHacking' 카테고리의 다른 글
| [root-me] Javascript - Obfuscation 3 (0) | 2020.01.06 |
|---|---|
| [root-me] XSS-stored 1 (0) | 2020.01.06 |
| [HackThis] Main Level 10 (0) | 2019.09.19 |
| [HackThis] Main Level 9 (0) | 2019.09.19 |
| [HackThis] Main Level 8 (0) | 2019.09.19 |