1번과 마찬가지로 웹 문제이다.
크롬에서 요소 검사를 하면 자바스크립트와 함께 주석 힌트를 볼 수 있다.
자바스크립트는 id와 pw가 같을 때 로그인을 막고 있으나, 주석에서는 id=pw 라고 하고 있다.
즉, 자바스크립트를 우회해야한다. 해당 함수를 무력화시키면 된다.
방법은 여러 가지 있겠지만, JS 내 if 문을 거치지 않고 submit 되도록 크롬의 콘솔을 이용했다.
함수를 재정의 하는 방법도 있겠으나 위 방법이 가장 간단하다.
물론 id와 pw에는 ssaemo로 동일 값을 주었다. 같기만 하면 auth key가 나오기 때문에.
끝
'Wargame Writeup > SuNiTaTaS' 카테고리의 다른 글
| [SuNiNaTaS] 6번 문제 (4) | 2015.11.05 |
|---|---|
| [SuNiNaTaS] 5번 문제 (5) | 2015.11.05 |
| [SuNiNaTaS] 4번 문제 (0) | 2015.11.04 |
| [SuNiNaTaS] 3번 문제 (0) | 2015.11.04 |
| [SuNiNaTaS] 1번 문제 (0) | 2015.11.03 |
WRITTEN BY
- hojongs
블로그 옮겼습니다 https://hojongs.github.io/