[Dreamhack] funjs 드림핵 워게임 문제 풀이

7 - 0 - 2. funjs 드림핵 워게임 문제 풀이

# funjs 드림핵 워게임 문제 풀이

1. 문제 정보 확인 후 문제 파일 다운로드

2. index.html 페이지로 접속 후 입력란에 hello 입력

+ 위 형식이 빈 페이지 내에서 위치를 바꿔가며 출력됨을 확인

+ 잘못된 값을 입력하면 'NOP!'이 출력됨

3. F12 단축키를 통해 개발자 도구 오픈 후 코드 분석

+ << Line 63 ~ 65 >>

: _0x374fd6(0x17c) (=length)의 값이 0x24( = 10진수 표기로는 36 )이 아닐 경우 --> 함수 리턴

+ << Line 67 >>

: 작성된 for문은 0 ~ Flag의 전체 길이 -1 까지 반복

+ << Line 68 ~ 69 >>

: 'input 문자열의 index값 = operator 값'인 경우에 'NOP!'(=_0x374fd6(0x185)) 출력

4. main 함수 코드를 Console 탭에 로딩한 후 실행

5. for문을 포함한 코드를 아래와 같이 작성한 후 Console 탭에서 실행

var flagcode=""
for (var i=0;i<36;i++)
    {
        flagcode+=String.fromCharCode(operator[i % operator[_0x374fd6(0x17c)]](_0x4949[i],_0x42931[i]))
    }

+ 위 코드의 for문은 input, operator의 값을 동일하게 만드는 역할 수행

+ 문제 풀이 참고

https://mokpo.tistory.com/153

https://not4dog.tistory.com/32

저작자표시 비영리 변경금지

'✒️ Web Hacking > Dreamhack' 카테고리의 다른 글

[Dreamhack] error based sql injection 드림핵 워게임 문제 풀이 (0)	2022.11.22
[Dreamhack] Blind SQL Injection Advanced 드림핵 워게임 문제 풀이 (0)	2022.11.17
[Dreamhack] Login-1 드림핵 워게임 문제 풀이 (0)	2022.11.14
[Dreamhack] Session 드림핵 워게임 문제 풀이 (0)	2022.11.10
[Dreamhack] Simple-SSTI 드림핵 워게임 문제 풀이 (0)	2022.11.10

🕰️ 공부하자 공부 🕰️

[Dreamhack] funjs 드림핵 워게임 문제 풀이

7 - 0 - 2. funjs 드림핵 워게임 문제 풀이

'✒️ Web Hacking > Dreamhack' 카테고리의 다른 글

티스토리툴바

[Dreamhack] funjs 드림핵 워게임 문제 풀이

7 - 0 - 2. funjs 드림핵 워게임 문제 풀이

'✒️ Web Hacking > Dreamhack' 카테고리의 다른 글

관련글

티스토리툴바