natas

    [SuniNaTaS] 5번 문제, eval함수 난독화

    [SuniNaTaS] 5번 문제, eval함수 난독화

    2017/08/28 - [Study :)/WarGame] - [SuniNaTaS] 4번 문제, 자바스크립트 우회 5번 문제 key 값을 입력해서 맞추는 문제인것 같다. 소스코드를 보니 eval 함수와 힌트가 보인다. 처음에는 아무생각 없이 힌트를 입력하여 check해봤으나.. 당연히 안됨... ㅋㅋ 음... MSDN에는 이렇게 설명되어 있다... 그래서? 자바스크립트 난독화 기법 / 분석 방법론 위 링크를 보면 eval 함수를 이용해서 난독화를 할 수 있다는 것을 알 수 있다. 그러면 복호화를 어떻게 할까? http://kwangguevara.tistory.com/20 좀더 검색해보니 위 링크 설명처럼 eval함수를 alert함수로 복호화 가능하다는 사실을 알게 되었다. 그래서 eval함수 부분을 모두 ..

    [SuniNaTaS] 3번 문제, 게시판 글쓰기 우회

    [SuniNaTaS] 3번 문제, 게시판 글쓰기 우회

    2017/08/17 - [Study :)/WarGame] - [SuNiNaTaS] 2번 문제, 파로스 및 웹브라우저 이용 JavaScript 우회 3번 문제 3번 문제를 보면 "Write articles in Notice board!"라는 문구만 표시되고, 소스코드를 살펴봐도 아무런 단서가 없다. 이는 단순히 Notice게시판에 글을 쓰라는 것 같다. 그런데 Notice게시판에 가보니 글쓰는 버튼이없다. 다른 게시판들을 살펴보니 글쓰기 버튼이 활성화 되어 있다. 그래서 글쓰기 기능을 우회하여 Notice게시판에 글을 쓰라는것 같아 조금 분석해보게 되었다. Q&A게시판에 글을 써보기도하고 여러번의 삽질끝에 단서를 찾았다. 무심코 WRITE 버튼의 경로를 살펴 보던중, divi값이 "Free"라고 되어 있었..

    [SuNiNaTaS] 1번문제, replace함수, mid함수

    [SuNiNaTaS] 1번문제, replace함수, mid함수

    위는 SuNiNaTaS(써니나타스)의 문제 목록입니다.WEB부터 시스템 문제까지 총 32문제 입니다. 1번 문제부터 하나씩 차근차근 풀어나가 보려고 합니다 :) 1번 문제 짧고 간단한 코드이다. 해당 페이지의 소스를 보자. 해당 파일은 asp 파일이 라는 것을 알 수 있다. 하지만, asp를 다뤄 보지 않았더라도 php나 다른 언어를 어느정도 접한 사람이라면 코드를 보고 대충 어떤 의미의 코드인지는 인지할 수 있을 것이다. 1번 문제에서 등장하는 함수는 총2개이다. Replace함수와 Mid함수이다. Replace함수는 말그대로 치환함수이고, Mid함수는 문자열의 일부를 자르는 함수이다. 예를들어, str = "HelloWorld"result = Replace(str, "World", "Global") ..