iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 17
1
自我挑戰組

網路世界的奇怪冒險系列 第 17

【Day17】 Hack This Site! JavaScript 第7題

  • 分享至 

  • xImage
  •  

今天跟大家介紹一個駭客技能的學習網站Hack This Site!

Hack This Site!是一個可以讓我們練習駭之呼吸的網站,透過這個學習網站,可以找出破綻之線程式漏洞,因此我們今天簡單介紹如何挑戰這個網站。(F12是駭客工程師好用的工具)。

裡面的題目琳瑯滿目,有基礎、Javascript、需要寫程式破解的...等等任務,可以挑戰。

今天挑戰第七題:
題目名稱為: JS模糊處理。 FTW! 混淆?!

https://ithelp.ithome.com.tw/upload/images/20191003/20112000Vxyvb1sUJ6.png

首先先隨便key密碼,但是答案錯誤
https://ithelp.ithome.com.tw/upload/images/20191003/20112000aSlD0Z0AoK.png

發現密碼j00w1n (後來去爬文,發現以前好像會確實會有JS混淆的樣子)
https://ithelp.ithome.com.tw/upload/images/20191003/20112000D2km4oYNb2.png

發現奇怪的東西
https://ithelp.ithome.com.tw/upload/images/20191003/20112000RuOs2xROJg.png

輸入密碼j00w1n後,按下送出即可過關
https://ithelp.ithome.com.tw/upload/images/20191003/20112000ccw1JGXNaC.png

JS混淆可以增加安全性以及有些混淆可以起到壓縮的作用。

這邊介紹javascript的混淆器 http://utf-8.jp/public/jjencode.html

原始的Javascript

alert("Hello, ithome" )

使用混淆器 global variable name used by jjencode : @

@=~[];@={___:++@,$$$$:(![]+"")[@],__$:++@,$_$_:(![]+"")[@],_$_:++@,$_$$:({}+"")[@],$$_$:(@[@]+"")[@],_$$:++@,$$$_:(!""+"")[@],$__:++@,$_$:++@,$$__:({}+"")[@],$$_:++@,$$$:++@,$___:++@,$__$:++@};@.$_=(@.$_=@+"")[@.$_$]+(@._$=@.$_[@.__$])+(@.$$=(@.$+"")[@.__$])+((!@)+"")[@._$$]+(@.__=@.$_[@.$$_])+(@.$=(!""+"")[@.__$])+(@._=(!""+"")[@._$_])+@.$_[@.$_$]+@.__+@._$+@.$;@.$$=@.$+(!""+"")[@._$$]+@.__+@._+@.$+@.$$;@.$=(@.___)[@.$_][@.$_];@.$(@.$(@.$$+"\""+@.$_$_+(![]+"")[@._$_]+@.$$$_+"\\"+@.__$+@.$$_+@._$_+@.__+"(\\\"\\"+@.__$+@.__$+@.___+@.$$$_+(![]+"")[@._$_]+(![]+"")[@._$_]+@._$+",\\"+@.$__+@.___+"\\"+@.__$+@.$_$+@.__$+@.__+"\\"+@.__$+@.$_$+@.___+@._$+"\\"+@.__$+@.$_$+@.$_$+@.$$$_+"\\\"\\"+@.$__+@.___+")"+"\"")())();

變成看不懂的東西了。

參考網站:
js混淆加密,通過混淆Js程式碼讓別人(很難)無法還原


上一篇
【Day16】 Hack This Site! JavaScript 第5、6題
下一篇
【Day18】 Hack This Site! Stego missions 第1題 駭之呼吸 第參式 Binary to Text translator
系列文
網路世界的奇怪冒險30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言