Dans ce challenge, on se confronte à une nouvelle notion : le code « natif ». Une fonction en Native code est un code qui a été compilé pour être rétréci et optimisé pour la rapidité. Elle est donc illisible mais pas irréversible.
Lançons-nous !
Nous sommes comme à l’accoutumée accueilli par un prompt nous demandant un mot de passe, n’attendons pas plus et regardons dans les sources.
Effectivement, toute la partie script semble cryptée. En regardant sur internet il semble exister une astuce assez simple : javascript propose nativement de pouvoir afficher le code d’une fonction en faisant maFonction.toString()
Ici, on peut remarquer à la fin deux parenthèses
ce qui veut dire que c’est une IIFE : une fonction qui est décrite et appelée instantanément. Donc si nous retirons ces deux parenthèses nous obtenons la fonction brute sans l’exécuter, et nous pouvons utiliser toString().
Le mot de passe semble être toto123lol ! Testons cela :
Résumé
| Objectif | Passer une alerte avec mdp |
| Méthode | Trouver le code source en native et le convertir en quelque chose de lisible pour en déduire le mdp |
| Outil | Sources (debugger) / Console / dcode.fr |
| Temps | 5min |
| Flag | toto123lol |
Laisser un commentaire