Javascript - Obfuscation1 문제풀이 시작하도록 하겠습니다~
1. 문제
문제 접근 시 곧바로 패스워드를 입력하라고 한다...
2. 문제풀이
패스워드에 임의의 test글자를 입력해 보았다.
잘못된 패스워드라고 나온다..
힌트를 얻기 위해 요청 패킷을 분석해 보았다.
요청 값 내 If-None-Match 헤더와 If-Modified-Since 헤더는 삭제를 해주었다.(304 에러 방지)
응답 패킷에 pass 힌트가 보인다. URL 인코딩 되어있는 것 같아, (% 숫자를 보고 추측) burp의 Decode 기능을 이용해보았다.
URL 디코딩을 해보니 cpasbiendurpassword라는 값이 나왔다.
이 값을 패스워드에 입력해 보았다.
결과는...
해당 값을 검증해보라는 문구가 나왔다.
이를 검증해보니
파랑새가 나와 포인트를 주었다.
문제풀이 끄읏...
이번에는 304 에러를 제거할 수 있도록 요청 패킷에 If-None-Match 헤더와 If-Modified-Since 헤더가 잡혀있었다.
안 나올 경우엔 개발자 모드를 이용해야 할 것 같다.