[Root-Me]/Web-Client/Javascript - Obfuscation 1

Javascript - Obfuscation1 문제풀이 시작하도록 하겠습니다~

 

1. 문제

 

문제 접근 시 곧바로 패스워드를 입력하라고 한다...

---

2. 문제풀이

 

패스워드에 임의의 test글자를 입력해 보았다.

 

 

잘못된 패스워드라고 나온다..

 

힌트를 얻기 위해 요청 패킷을 분석해 보았다.

 

요청 값 내 If-None-Match 헤더와 If-Modified-Since 헤더는 삭제를 해주었다.(304 에러 방지)

 

응답 패킷에 pass 힌트가 보인다. URL 인코딩 되어있는 것 같아, (% 숫자를 보고 추측) burp의 Decode 기능을 이용해보았다.

 

URL 디코딩을 해보니 cpasbiendurpassword라는 값이 나왔다.

 

이 값을 패스워드에 입력해 보았다.

 

 

결과는...

 

해당 값을 검증해보라는 문구가 나왔다.

 

이를 검증해보니

 

파랑새가 나와 포인트를 주었다.

 

문제풀이 끄읏...

 

---

이번에는 304 에러를 제거할 수 있도록 요청 패킷에 If-None-Match 헤더와 If-Modified-Since 헤더가 잡혀있었다.

안 나올 경우엔 개발자 모드를 이용해야 할 것 같다.