Root-me – Challenge 6 – Javascript – Obfuscation 2

http://challenge01.root-me.org/web-client/ch12/ch12.html

Xem source code thấy pass code được lưu dưới dạng url encoded.

var pass = unescape(“unescape%28%22String.fromCharCode%2528104%252C68%252C117%252C102%252C106%252C100%252C107%252C105%252C49%252C53%252C54%2529%22%29”);

urldecode() chuỗi bên trong được một chuỗi cũng dạng url encoded tiếp. Nên ta tiếp tục urldecode()

unescape(“String.fromCharCode%28104%2C68%2C117%2C102%2C106%2C100%2C107%2C105%2C49%2C53%2C54%29”)

Ta thu được câu lệnh JS như sau:

String.fromCharCode(104,68,117,102,106,100,107,105,49,53,54)

Thực thi câu lệnh ( int to ASCII code ) thu được flag 🙂

Root-me – Challenge 4 – Javascript – Authentication 2

http://challenge01.root-me.org/web-client/ch11/

Vẫn là xem xem source code có gì không và lại một login.js ở đây.

root-me-js-auth2.png

user và password là 2 phần của “GOD:HIDDEN”.split(“:”)

flag = password 🙂