2013年2月10日日曜日

とある雑誌のWriteupのさらなる別解

Google Chromeで http://23.20.185.226/ATAST/web200/ にアクセス後、 「ツール」「デベロッパーツール」で「Sources」タブ選択、右のメニューの「Event Listener Breakpoints」で「Mouse」をチェックし、イメージをクリックしてパズルをスタートさせます。すると、


はい、復元されたコード中でブレークすることができました。

このATAST CTF 2012 WEB 200のように、難読化されたJavaScriptを復元してevalで実行するタイプで、その復元されたコードを読めば何とかなる問題の場合、ChromeのDeveloper Toolsを使い実行コード中でブレークするのがもっとも手っ取り早そうです。