반응형
첫 화면에서 로그인하라는 버튼을 볼 수 있다.
로그인 버튼 누를 시 계정명과 비밀번호를 입력하라고 나온다.
아무거나 한번 입력해본다.
비밀번호가 다르다고 나오는데 놀림을 당했다.
F12로 보면 login.js가 실행된것을 확인할 수 있다.
스크립트 내용을 보면 잘 보이지 않겠지만
리스트 하나에 아이디와 비밀번호를 넣고 분할해서 입력값과 비교하는것을 볼 수 있다.
스크립트에 하드코딩된 계정정보를 제대로 입력해보면 끝난다.
반응형
'IT > CTF' 카테고리의 다른 글
| [RootMe] Javascript - Obfuscation 2 [WEB/CLIENT] (0) | 2022.06.28 |
|---|---|
| [RootMe] Javascript - Obfuscation 1 [WEB/CLIENT] (0) | 2022.06.28 |
| [RootMe] Javascript - Source [WEB/CLIENT] (0) | 2022.06.27 |
| [RootMe] Javascript - Authentication [WEB/CLIENT] (0) | 2022.06.27 |
| [RootMe] HTML - disabled buttons [WEB-CLIENT] (0) | 2022.06.27 |
