간단한 Javascript문제이다. 소스보기를 통해 문제를 확인하면 다음과 같다.
<script type="text/javascript" src="login.js"></script>
login.js 파일을 불러오며 이 소스의 내용은 다음과 같다.
function Login(){ var pseudo=document.login.pseudo.value; var username=pseudo.toLowerCase(); var password=document.login.password.value; password=password.toLowerCase(); if (pseudo=="4dm1n" && password=="sh.org") { alert("Password accept챕, vous pouvez valider le challenge avec ce mot de passe.\nYou an validate the challenge using this password."); } else { alert("Mauvais mot de passe / wrong password"); } }
간단하게 설명하면 pseudo는 유저가 입력한 아이디값이며 password는 유저가 입력한 비밀번호 값이다. 이를 각각 소문자로 변환한 뒤 각각 4dm1n 그리고 sh.org이면 로그인이 성공되는 것이기 때문에 이를 입력하면 로그인이 되는 구조이다.
끝!
'Wargame Write-up > root-me.org' 카테고리의 다른 글
| Web - Client / Javascript - Authentication 2 / 10pt (0) | 2017.01.30 |
|---|---|
| Web - Client / Javascript - Source / 5pt (0) | 2017.01.30 |