목록Wargame Writeups/wargame.kr (26)
White Security
[wargame.kr] flee button 문제풀이
wargame.kr 사이트의 두번째 문제입니다. 버튼을 클릭해보세요!도저히 잡을 수가 없네요! 사이트에 접속하면 위처럼버튼이 하나 보이고마우스 주위를 빙글빙글 돌아다닙니다.. 소스를 확인해보면 URI 인코딩이 적용된 문자들이사용자 함수 unescape_blue14라는 함수를 통해 변환되고eval 함수로 실행되네요. 내부 내용을 디코딩 해 보았지만도통 모르겠습니다. 실행 결과물을 확인해 보니onclick 이벤트 발생시에?key=7ac6 인자가 추가하도록 되었군요. 주소에 ?key=7ac6를 추가하니플래그를 획득할 수 있었습니다.
Wargame Writeups/wargame.kr
2019. 1. 20. 14:35