2주차_Webhacking 과제1 (RootMe/Javascript - Authentication)
2023. 9. 20. 21:47ㆍSWLUG/web hacking
웹해킹 과제 2주차를 첫문제를 시작해보겠다.
문제의 생김새를 보니까 login을 해야하는 문제인데, 그럼 Username이랑 Password를 찾아야할 것같다.
개발자도구를 통해서 언어를 살펴보자.
아직은 잘 모르겠지만, javascript로 쓰여졌구나.. 까지만 파악하기
이게 힌트일까?
헛다리짚었다.. 그냥 저게 아이디고 비밀번호라는 것을 가리킨 것같다..
자 다시 아이디와 패스워드 정보를 찾아보자╰(*°▽°*)╯
오 이거는 나한테 좀 익숙한 코딩문이다.
전체 내용은 아래와 같다.
/* <![CDATA[ */
function Login(){
var pseudo=document.login.pseudo.value;
var username=pseudo.toLowerCase();
var password=document.login.password.value;
password=password.toLowerCase();
if (pseudo=="4dm1n" && password=="sh.org") {
alert("Password accepté, vous pouvez valider le challenge avec ce mot de passe.\nYou an validate the challenge using this password.");
} else {
alert("Mauvais mot de passe / wrong password");
}
}
/* ]]> */
if ~ else 문을 해석해보니 , 만약에 아이디가 4dm1n이고 패스워드가 sh.org이면, alert를 통해 받아들이게 하고 아니면 wrong password가 나오게한단다.!
와...풀었다 !!
스스로 풀어낸 첫문제.. 감격 😂 앞으로 열심히 해야지
'SWLUG > web hacking' 카테고리의 다른 글
| 2주차_Webhacking 과제5 (RootMe/Javascript - Authentication2) (0) | 2023.09.22 |
|---|---|
| 2주차_Webhacking 과제4( webhacking.kr / old-12 ) (0) | 2023.09.21 |
| 2주차_Webhacking 과제2 (RootMe/Javascript - Webpack) (0) | 2023.09.20 |
| 2주차_Webhacking 과제3 ( RootMe/ HTTP-COOKIES ) (2) | 2023.09.20 |
| 1주차_Webhacking 과제( 42번 , 19번 ) (0) | 2023.09.19 |