워게임/Root-Me

[Root-Me]/Web-Client/Javascript - Authentication 2

  • -

Javascript - Authentication2 번째 문제 풀이 시작해보도록 하겠습니다.

 

1. 문제

 

문제에 접근하니 로그인하라는 문구가 보이네요

 


2. 문제풀이

 

요청 패킷을 잡아보았다.

 

페이지 내용만 보이게 되며 추가적인 정보를 얻을 수 없었다.

 

로그인 버튼을 눌러 패킷을 잡아 보아야겠다고 생각했다.

 

ID에 임의의 test를 입력해 보았다.

 

이후 패스워드를 입력하라는 공간이 나왔다.

 

똑같이 test를 입력해보았다.

 

나에게 버릇없는 해커라고 핍박을 주었다...

 

더욱 자세히 힌트를 얻기 위해 개발자 모드를 사용하였다.(크롬 기준 F12)

 

login.js 파일이 하나 더 있었으며, ID, PW 힌트가 보였다. GOD:HIDDEN 값이 , 를 두고 적용이 되는 것 같아 보였다.

 

username에 GOD password 값에 HIDDEN을 입력해 보았다.

 

Username : GOD

 

Password : HIDDEN

 

결과는...

 

패스워드를 검증하는 곳에 넣으라는 문구가 보인다.

 

파랑새가 마중 나와 점수를 주었다~

 


이번에도 login.js 파일은 패킷에 잡히지 않았다....

이게 왜 이렇게 적용이 될 수 있는지 의문이며 더 공부해서 알아봐야겠다.

개발자 모드를 통해 힌트를 자주 얻게 될 것 같다.

 

문제풀이 끄읏~

Contents

포스팅 주소를 복사했습니다

이 글이 도움이 되었다면 공감 부탁드립니다.