5점짜리 간단한 웹 해킹 문제
문제이름이 javascript - source 인걸로 보아 소스를 잘 보면 되는듯 하다.
문제페이지에 들어가면 알람창이 뜨면서 비밀번호를 요구한다.
비밀번호를 맞게 입력해야 다음 화면으로 넘어갈 수 있다.
이런 종류의 웹 해킹문제는 보통 취약점을 이용해서 인증을 우회하거나,
비밀번호를 추측해서 맞추는 방식이다.
하지만 이번문제는 5점짜리 이므로 단순하게 생각해야 한다.
나는 보통 웹 해킹 문제를 풀때 f12를 눌러서 개발자도구를 먼저 살펴본다.
개발자도구로 웹 소스를 보면 pass = "123456azerty" 라고 비밀번호가 적혀있는것을 확인할 수 있다.
웹 개발 당시 흔히 하는 실수로 개발당시 테스트용으로 작성한 id/pw 같은것들이
클라이언트 환경에서 보이게 되는 것이다.
알아낸 비밀번호를 입력하면 문제가 풀리게 된다.
반응형
'워게임 > Root Me' 카테고리의 다른 글
| [Root Me] Javascript - Obfuscation 2 - 웹해킹 / 자바스크립트 (44) | 2022.03.13 |
|---|---|
| [Root Me] Javascript - Obfuscation 1 - 웹해킹 / 자바스크립트 (23) | 2022.03.10 |
| [Root Me] Javascript - Authentication 2 - 웹해킹 / 자바스크립트 (18) | 2022.03.08 |
| [Root Me] Javascript - Authentication - 웹해킹 / 자바스크립트 (2) | 2022.03.04 |
| [Root Me] HTML - disabled buttons - 웹해킹 (5) | 2022.03.02 |