picoCTF 2019 Client-side-again - Points: 200
문제
풀어 보았다.
사이트를 방문해 봅니다.
로그인 화면이 있었습니다.
소스를 살펴보겠습니다.
입력한 패스워드를 10행째의 javascript가 무엇인가 판정을 해 정답인가 부정해인지를 판정하고 있는 것 같습니다.
우선 javascript를 성형해 보겠습니다.
꽤 엄격한 if 문이 있습니다.
웹 페이지를 저장하고 여러가지 해보려고 생각합니다.
29행에 alert를 넣어 checkpass를 표시해 보겠습니다.
입력한 문자가 표시되었습니다.
그래서 비교하는 오른쪽이 대답으로 왼쪽이 입력한 것 같습니다.
오른쪽을 표시해 봅니다.
첫 번째 if 문의 오른쪽을 표시해 보겠습니다.
플래그와 같은 것을 쓰면 끝까지 갈 수 있을 것 같은 생각이 듭니다.
단번에 전부 alert로 써 봅니다.
오, 뭔가 더미가 있습니다.
왼쪽도 출력하도록 합니다.
먼저 왼쪽을 모두 출력한 다음 오른쪽을 출력합니다.
이런 느낌이 들었으므로, 이것을 잘 재배열하면 대답입니다.
Reference
이 문제에 관하여(picoCTF 2019 Client-side-again - Points: 200), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/samohan/items/01e901bbadf160554f68
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
사이트를 방문해 봅니다.
로그인 화면이 있었습니다.
소스를 살펴보겠습니다.
입력한 패스워드를 10행째의 javascript가 무엇인가 판정을 해 정답인가 부정해인지를 판정하고 있는 것 같습니다.
우선 javascript를 성형해 보겠습니다.
꽤 엄격한 if 문이 있습니다.
웹 페이지를 저장하고 여러가지 해보려고 생각합니다.
29행에 alert를 넣어 checkpass를 표시해 보겠습니다.
입력한 문자가 표시되었습니다.
그래서 비교하는 오른쪽이 대답으로 왼쪽이 입력한 것 같습니다.
오른쪽을 표시해 봅니다.
첫 번째 if 문의 오른쪽을 표시해 보겠습니다.
플래그와 같은 것을 쓰면 끝까지 갈 수 있을 것 같은 생각이 듭니다.
단번에 전부 alert로 써 봅니다.
오, 뭔가 더미가 있습니다.
왼쪽도 출력하도록 합니다.
먼저 왼쪽을 모두 출력한 다음 오른쪽을 출력합니다.
이런 느낌이 들었으므로, 이것을 잘 재배열하면 대답입니다.
Reference
이 문제에 관하여(picoCTF 2019 Client-side-again - Points: 200), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/samohan/items/01e901bbadf160554f68텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)