반응형
처음 화면을 보면 계정명과 비번을 입력하라고 되어있다.
아무거나 한번 입력해보자.
아래와 같은 메시지를 볼 수 있다.
비밀번호가 잘못된 듯하다.
계정정보를 어딘가에서 확인하여 입력해야겠다.
역시 F12를 통해 분석해보자
Network부분을 보면 login.js가 동작한걸 확인할 수 있다.
해당 js를 열어보면 아래와 같은 코드를 볼 수 있다.
잘 안보일 수 있겠지만
아이디와 비번을 하드코딩한 예가 될 수 있으며
이 계정정보를 가지고 입력해보면 아래와 같은 메시지를 볼 수 있다.
비밀번호가 곧 Flag가 됐다.
반응형
'IT > CTF' 카테고리의 다른 글
| [RootMe] Javascript - Obfuscation 2 [WEB/CLIENT] (0) | 2022.06.28 |
|---|---|
| [RootMe] Javascript - Obfuscation 1 [WEB/CLIENT] (0) | 2022.06.28 |
| [RootMe] Javascript - Authentication 2 [WEB/CLIENT] (0) | 2022.06.28 |
| [RootMe] Javascript - Source [WEB/CLIENT] (0) | 2022.06.27 |
| [RootMe] HTML - disabled buttons [WEB-CLIENT] (0) | 2022.06.27 |
