picoCTF 2019 Client-side-again - Points: 200

2588 단어 picoCTFCTF

문제





풀어 보았다.



사이트를 방문해 봅니다.



로그인 화면이 있었습니다.
소스를 살펴보겠습니다.



입력한 패스워드를 10행째의 javascript가 무엇인가 판정을 해 정답인가 부정해인지를 판정하고 있는 것 같습니다.
우선 javascript를 성형해 보겠습니다.



꽤 엄격한 if 문이 있습니다.
웹 페이지를 저장하고 여러가지 해보려고 생각합니다.



29행에 alert를 넣어 checkpass를 표시해 보겠습니다.



입력한 문자가 표시되었습니다.



그래서 비교하는 오른쪽이 대답으로 왼쪽이 입력한 것 같습니다.
오른쪽을 표시해 봅니다.



첫 번째 if 문의 오른쪽을 표시해 보겠습니다.



플래그와 같은 것을 쓰면 끝까지 갈 수 있을 것 같은 생각이 듭니다.
단번에 전부 alert로 써 봅니다.



오, 뭔가 더미가 있습니다.
왼쪽도 출력하도록 합니다.
먼저 왼쪽을 모두 출력한 다음 오른쪽을 출력합니다.



이런 느낌이 들었으므로, 이것을 잘 재배열하면 대답입니다.

좋은 웹페이지 즐겨찾기