Riêng Tư: Root-me – Challenge 13 – ELF – ExploitMe

Đây là nội dung riêng tư. Cần phải nhập mật khẩu để xem tiếp:

Mật khẩu:

Riêng Tư: Root-me – Challenge 12 – ELF – CrackPass

Đây là nội dung riêng tư. Cần phải nhập mật khẩu để xem tiếp:

Mật khẩu:

Riêng Tư: Root-me – Challenge 8 – Javascript – Obfuscation 3

Đây là nội dung riêng tư. Cần phải nhập mật khẩu để xem tiếp:

Mật khẩu:

Riêng Tư: Root-me – Challenge 7 – Native code

Đây là nội dung riêng tư. Cần phải nhập mật khẩu để xem tiếp:

Mật khẩu:

Root-me – Challenge 6 – Javascript – Obfuscation 2

http://challenge01.root-me.org/web-client/ch12/ch12.html

Xem source code thấy pass code được lưu dưới dạng url encoded.

var pass = unescape(“unescape%28%22String.fromCharCode%2528104%252C68%252C117%252C102%252C106%252C100%252C107%252C105%252C49%252C53%252C54%2529%22%29”);

urldecode() chuỗi bên trong được một chuỗi cũng dạng url encoded tiếp. Nên ta tiếp tục urldecode()

unescape(“String.fromCharCode%28104%2C68%2C117%2C102%2C106%2C100%2C107%2C105%2C49%2C53%2C54%29”)

Ta thu được câu lệnh JS như sau:

String.fromCharCode(104,68,117,102,106,100,107,105,49,53,54)

Thực thi câu lệnh ( int to ASCII code ) thu được flag 🙂