Dans ce challenge nous devrons une nouvelle fois faire face à de la déobfuscation, celui ci sera plus complexe que les deux précédents alors passons directement à l’essentiel : le script à décoder !
On sent que cela se complique. On a ici deux chaines de caractères suspectes et un script bien compliqué qui traite le tout.
Cependant, en regardant bien comment pass_enc est utilisé, c’est à dire la chaine qu’on est censé entrer, elle n’est utilisée nulle part qui serait utile dans la fonction, c’est un piège !
On dirait que toute la fonction est faite pour systématiquement renvoyer la même chose.
Cependant, la deuxième chaine de caractère suspecte n’est donc pas utilisée dans la fonction, c’est peut-être notre clé, d’autant qu’elle semble avoir un format hexadécimal comme les précédentes. Tentons quelque chose :
Effectivement la clé se cachait bien dedans, mais pas grâce à la fonction mais grâce aux mécaniques que nous connaissons déjà : unescape et le fromCharCode que nous avons déjà aperçu il y a quelques challenges !
Résumé
| Objectif | Trouver un mdp caché dans les sources |
| Méthode | Trouver quelle fonction était utilisée pour vérifier le mot de passe S’arracher les cheveux à essayer de comprendre comment elle fonctionne Se rendre compte qu’elle est conçue pour renvoyer toujours la même chose Tester au cas où de décoder la string très visible en fin de script Victoire |
| Outil | Sources (debugger) / Console |
| Temps | 20min |
| Flag | 786OsErtk12 |
Laisser un commentaire