[2019 picoCTF] Client-side-again (200) write-up

문제이다. 슈퍼짱쎈 보안 포탈을 뚫고 갈수 있냐고 한다. 한번 들어가보자.

아무 값이나 치면 Incorrect Password 라는 팝업창이 뜬다.

아무 값이나 쳤을 때 뜨는 팝업창

일단 크롬의 개발자 도구를 이용하여 어떻게 이루어져 있는지 확인해보자.

중간에 엄청 긴 줄이 있다. 문제의 힌트에서 obfuscation 이라는 단어를 준 것으로 보아 난독화 된 코드인듯 하다. 한번 난독화 해제를 해보자.

음... 그냥 _0x5a46에 있는 단어 여러개를 조합하여 플래그를 만들었다.

picoCTF{not_this_again_b25df2}를 verify에 넣어보자.

패스워드가 맞단다. 

flag: picoCTF{not_this_again_b25df2}

 

 

 

사실 이문제는 JS를 아직 잘 모르기 때문에 저 부분에서 조합할 만한 단어들만 골라서 플래그를 만들었다... ㅜㅜㅜ 아직 부족한 부분이 많다. 더 공부하자....