Введение
Привет, Всемирная паутина, и добро пожаловать в HaXeZ, где сегодня мы рассмотрим Javascript Mission 5 на Взломать этот сайт. Эта миссия была очень увлекательной и даже дала мне повод использовать инструмент GCHQ CyberChef для деобфускации некоторого закодированного текста. Миссия довольно проста, если вы знаете, что делать с найденными данными.
Миссия
При переходе к миссии нас встречает форма ввода пароля и некоторый текст, спрашивающий, не ошиблась ли Фейт в написании Runescape. Это вступает в игру немного позже, так как ссылается на функцию Javascript, которая используется для кодирования или декодирования текста. Мы могли бы ввести некоторый текст в форму пароля и отправить его, но без правильного текста мы получим сообщение об ошибке, уведомляющее нас о том, что пароль неверен.
Javascript
Однако, если мы проверим форму пароля или просмотрим исходный код страницы, мы увидим Javascript. Кроме того, первая часть скрипта объявляет переменную с именем «moo» и говорит, что она равна unescape. Функция «unescape()» вычисляет новую строку, в которой шестнадцатеричные escape-последовательности заменяются символом, который они представляют. В дополнение к объявлению переменной «moo» и функции «unescape» у нас есть следующая закодированная строка «%69%6C%6F%76%65%6D%6F%6F».
Деобфускация Javascript
Чтобы расшифровать строку, мы можем использовать наш любимый инструмент декодирования, разработанный правительством, CyberChef. Удивительно, но CyberChef работает очень хорошо, учитывая, что он пришел из государственного сектора (пожалуйста, не арестовывайте меня). Как видно из изображения ниже, интерфейс прост. Вы выбираете рецепт, затем вставляете закодированный текст, а затем он творит чудеса и расшифровывает его для вас. У него даже есть волшебный рецепт, который автоматически определяет, что вы вводите. Это действительно отличное приложение.
Решение
Как показано выше, декодированный текст оказывается «ilovemoo». Если вы отправите это в форму пароля, вы должны завершить миссию.
Поздравляем, вы завершили задание Javascript 5.
