https://www.root-me.org/en/Challenges/Web-Client/Javascript-Authentication
Challenges/Web - Client : Javascript - Authentication [Root Me : Hacking and Information Security learning platform]
www.root-me.org
문제를 클릭하였더니 로그인하는 창이 떠서 아무 아이디와 패스워드를 입력해보았다.
패스워드가 틀렸다는 창이 떴다. 힌트를 얻기 위해 페이지의 소스코드를 확인하기로 하였다.
ctrl+u를 눌러 페이지의 소스코드를 확인하였지만 힌트가 될만한 요소들이 보이지 않는다.
F12를 눌러 개발자 도구에 들어가 보았다. 소스탭에 들어가보니 아까 확인했던 소스코드 밑에 로그인이라는 이름의 파일이 하나 더 있는 것을 확인하였다.
'4dm1n'이라는 사용자 이름과 'sh.org'라는 패스워드를 입력했을 때 accept된다는 내용의 소스코드이다.
다시 로그인 창에 해당 값을 입력해보니 accpet되었다는 알림이 떴다.
'웹해킹' 카테고리의 다른 글
| [Dreamhack] Flying Chars 풀이 (0) | 2025.04.29 |
|---|---|
| [Dreamhack] php7cmp4re 풀이 (0) | 2025.04.29 |
| [Webhacking.kr] challenge 39 풀이 (0) | 2025.04.02 |
| [Root Me] Obfuscation2 풀이 (0) | 2025.03.31 |
| [Root Me] Obfuscation 1 풀이 (0) | 2025.03.31 |