📒 Description

📒 Analysis

html 파일이 너무 기므로 코드를 첨부하진 않겠다.
웹 리버싱 문제이다. click 하게 되면 _0x9a220(pass.value)를 실행하게 된다. _0x9a220 함수를 분석해보자.

📖 _0x9a220

이걸 분석할 수 있을까? 절대 분석 못하지만, 이 부분을 보면 뭔가 틀리면 Wrong을 호출하고, 맞으면 document.write를 함을 알 수 있다. 어떻게 document.write만 실행해 보려고 하였지만, 되지 않는다. BruteForce가 최고다 ,,,

📒 Exploit

📖 Brute Forcing

for (var y = 0; y <= 99; y++) {
    var result = 0;
    for (var m = 1; m <= 12; m++) {
        for (var d = 1; d <= 31; d++) {
            var input = String(y).padStart(2, '0');
            input += String(m).padStart(2, '0');
            input += String(d).padStart(2, '0');
            console.log(input);
            result = _0x9a220(pw);
            if (result) {
                break;
            }
        }
        if (result) {
            break;
        }
    }
    if (result) {
        break;
    }
}

이렇게 코드를 작성해서 콘솔창에서 실행하면 틀렸을 때 wrong을 alert해서 매우 귀찮아진다. 그러므로 이렇게 바꾸어주자.
자취방 청소하고 나면 문제는 풀려있다.