Some node

Link challenge: some_node.js

Mở lên các bạn sẽ thấy một cái eval function obfuscate rất khủng. Chúng ta không quan tâm nó làm gì lấy code sau khi eval thôi. Gán function vào biến rồi in ra console ta có function

Lại một đoạn obfuscate. Function b(‘0xXX’) là stub decode string dựa theo mã vào. Ta thấy lớn nhất là 0x26. Viết 1 vòng for để lấy string sau khi decode.

Giờ ta replace các hàm b(‘0xXX’) với string tương ứng để được hoàn chỉnh code deobfuscate

Phân tích: Yêu cầu nhập vào flag. Mỗi lần lấy 2 ký tự thực hiện phép toán rồi so sánh với kết quả tính ra từ dữ liệu cho trước.

=> 2 ký tự nên dễ dàng brute. Code brute:

Flag:

Cảm ơn các bạn đã dành thời gian đọc bài viết 😀

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s