Tulisan ini merupakan tahap penyelesaian tantangan terakhir HTB Academy pada modul JavaScript Deobfuscation
Embedded Files
Dari tampilan awal, mengarah pada view source dan menemukan "script src=" kemudian langsung membuka halaman tersebut.
Seperti yang terlihat, code disini tertulis dalam bentuk single line atau biasa dikenal dengan Minified JavaScript code.
Selanjutnya membuat agar ramah dilihat oleh mata manusia (deobfuscate JavaScript code )😁
pada "var flag =" sudah terlihat flag yang menjadi kebutuhan tantangan ini.
var flag = "HTB{n" + "3v3r_" + "run_0" + "bfu5c" + "473d_" + "c0d3!" + "}";
console["log"]("HTB{j" + "4v45c" + "r1p7_" + "3num3" + "r4710" + "n_15_" + "k3y}");
Terlihat juga "/keys.php". Selanjutnya akan melakukan POST request dengan temuan ini.
Menggunakan curl untuk mengirim POST request ke keys.php dan mendapatkan response yang saya pikir ini adalah key. Key ini tidak terlihat seperti Base64 ataupun ROT13 dan setelah mencoba, ini adalah bentuk dari HEX. Saya mengetahui ini karena seingat saya, text encoding yang paling umum digunakan yaitu Base64, HEX, dan ROT13. Maka ditemukan bentuk key aslinya.
Dan terakhir melakukan POST request dengan tambahan decode key yang telah didapatkan.
SELESAI ^_^
Google Sites
Report abuse