Hello guys!
セキュリティレベルを『High』へ。
ソースコードを確認すると。
前回と同じようにファイルは分かれているものの。
なにがなんだか。
下記のサイトにコピーして成形するとして。
http://deobfuscatejavascript.com/
すべてを解読する必要はなく、それらしいところを見つけてと。
どうやら処理が三段階にわかれているような。
まずは、『token_part_1()』を実行して、フレーズの値を取得して。
『do_something()』でフレーズの文字を反転させて。
次に『setTimeout()』で、300ms後に『token_part_2()』を実行して。
渡したパラメータの『XX』に先ほどのトークンを結合させて。
『sha256()』で暗号化させて。
さらには『Submit』ボタンをクリックすると『token_part_3()』を実行し。
先ほどのトークンにパラメータの『ZZ』を結合し。
また、『sha256()』で暗号化させて。
これでトークンの取得が完了し、めでたくクリア。
Best regards,