Hello guys!

 

セキュリティレベルを『High』へ。

ソースコードを確認すると。

前回と同じようにファイルは分かれているものの。

なにがなんだか。

 

 

下記のサイトにコピーして成形するとして。

http://deobfuscatejavascript.com/

 

 

すべてを解読する必要はなく、それらしいところを見つけてと。

どうやら処理が三段階にわかれているような。

 

まずは、『token_part_1()』を実行して、フレーズの値を取得して。

『do_something()』でフレーズの文字を反転させて。

 

 

次に『setTimeout()』で、300ms後に『token_part_2()』を実行して。

渡したパラメータの『XX』に先ほどのトークンを結合させて。

『sha256()』で暗号化させて。

 

 

さらには『Submit』ボタンをクリックすると『token_part_3()』を実行し。

先ほどのトークンにパラメータの『ZZ』を結合し。

 また、『sha256()』で暗号化させて。

これでトークンの取得が完了し、めでたくクリア。

 

 

Best regards,