Problem
How-To-Solve
전처럼 로그인을 누르고 농락당하긴 싫으니 우선 소스코드를 먼저 보는 것으로 한다.
이번에도 소스코드에 로그인 관련 javascript가 적성되어 있는 것을 확인할 수 있다.
소스코드를 간단하게 읽어본다.
우선 TheLists에 GOD:HIDDEN이 주입된다.
for 구문 아래에 TheSplit에 TheLists의 GOD:HIDDEN이 :을 중심으로 split된다.
이후 TheUsername과 ThePassword에 0과 1로 split된 TheSplit의 값이 할당되는 것을 확인할 수 있다.
그 후 if 구문을 통해 username과 password를 비교 후 로그인이 되는 것을 확인할 수 있다.
그럼 결과적으로 ID값은 GOD가 되고, PW값은 HIDDEN이 된다.
끝!
'Wargame > root me' 카테고리의 다른 글
| [Web-Client] Javascript - Obfuscation 2 (0) | 2023.03.29 |
|---|---|
| [Web-Client] Javascript - Obfuscation 1 (0) | 2023.03.28 |
| [Web-Client] Javascript - Source (0) | 2023.03.25 |
| [Web-Client] Javascript - Authentication (0) | 2023.03.24 |
| [Web-Client] HTML - disabled buttons (0) | 2023.03.23 |