로그인 인증 관련 문제인 것 같다.
우리의 친구 개발자 도구
살펴보다가 별다른 힌트를 찾을 수 없어서 login.js 로 이동해보았다.
TheLists는 GOD:HIDDEN.
if 문에서 username 에 TheUsername 을, password 에 ThePassword 를 각각 입력하는 것을 확인,
:를 구분자로 사용하여 split하기 때문에
username은 GOD, password 는 HIDDEN이 된다.
다시 문제html 로 돌아와 login 버튼을 누르고 찾은 값들을 입력하면
로그인 성공, 로그인에 사용한 password 를 flag 로 사용하면,
flag : HIDDEN
'WARGAME > root-me : web-client [web]' 카테고리의 다른 글
| root-me : web-client / 6) Javascript - Obfuscation 2 [write-up] (0) | 2020.01.30 |
|---|---|
| root-me : web-client / 5) Javascript - Obfuscation 1 [write-up] (0) | 2020.01.30 |
| root-me : web-client / 3) Javascript - Source [write-up] (0) | 2020.01.30 |
| root-me : web-client / 2) Javascript - Authentication [write-up] (0) | 2020.01.30 |
| root-me : web-client / 1) HTML-disabled buttons [write-up] (0) | 2020.01.30 |
