Fiché JS

Category: Web - Points: 100 - Difficulty : Intro - Solves : 391

Description: Après plusieurs mois de recherches à fouiller dans le passé de Hallebarde, nous avons mis la main sur une vieille plateforme d'hébergement de fichiers qu'ils utilisaient jusqu'en 2010. Cela remonte à 12 ans maintenant ! Les pratiques en termes de sécurité ont radicalement changé depuis et ce qui semblait alors incassable ne l'est peut-être plus du tout maintenant. À vous de jouer : trouvez un moyen d'outrepasser le système de protection existant et récupérez les fichiers encore hébergés sur ce site !

https://fiche-js.404ctf.fr

Solution: To solve this challenge you need to find a way to bypass the PIN code screen or another way by analysing the source code. When we analyse the source code, we can see that he call many .css and .js files. By search in all these files, we can see that there is a veeeeeerrrrrrry long "code" block in the index.js file :

706KB

source_code.txt

Open

When we "execute" this function (or replace manually) we found this :

167KB

replaced_code.txt

Open

This result is a JSFuck code. To decode them, we can use this website who return this JavaScript code :

/* FONCTIONNEMENT */
var key = $(".keypad").keypad(
    function (pin) { 
        if (pin == "240801300505131273100172") { 
            document.location.href = "./nob03y_w1lL_Ev3r_fiNd_th15_PaGe.html"; 
        } 
    }
);

So now we just need to go on this webpage https://fiche-js.404ctf.fr/nob03y_w1lL_Ev3r_fiNd_th15_PaGe.html and we get the flag :

🚩 FLAG

 404CTF{Haha_J3_5ui$_f4N_dObfu5c4tIoN_en_JS}

PreviousWeb NextLe braquage

Last updated 3 years ago