문제에 들어가자마자 입력 창이 나온다.
습관적으로 페이지 원본 보기에 들어가서 코드를 본다.
난리가 났다.
이상한 코드가 script태그에 들어가있다.
이 코드를 원래대로 돌려야 할 것 같다.
toString()을 통해 문자열로 바꿔준다.
(처음에 그냥 하면 안되고 마지막의 ()를 지워야 제대로 작동하는데 이유는 잘 모르겠다... ()를 포함한 상태로 toString()을 하게 되면 코드가 실행되어 입력하라는 알림이 다시 나오게 된다)
toString()을 사용하고 난 후 if문의 조건을 보면 key값이 있다.
'보안 > Root Me' 카테고리의 다른 글
| Root Me: XSS - Stored 1 (0) | 2022.03.11 |
|---|---|
| Root Me: Javascript - Webpack (0) | 2022.03.09 |
| Root Me: Javascript - Obfuscation 3 (0) | 2022.03.08 |
| Root Me: Javascript - Obfuscation 2 (0) | 2022.03.08 |
| Root Me: Javascript - Obfuscation 1 (0) | 2022.03.08 |