문제를 보면 login버튼 하나만 보인다.
눌러보면 username과 password를 입력하라고 나온다.
아무거나 입력하고 확인을 누르면 당연히 틀렸다고 나온다.
마찬가지로 페이지 원본보기를 통해 login.js에 들어가보면
username == TheUsername && password == ThePassword
이 조건이 만족될 때 로그인이 된다.
(이 password로 챌린지를 validate할 수 있다)
TheUserName이라는 변수는 TheSplit리스트의 첫번째 요소이고,
ThePassword이라는 변수는 TheSplit리스트의 두번째 요소이다.
TheSplit이라는 리스트는 TheLists의 요소들을 :를 통해 나눈것들을 요소로 갖는다
TheLists의 요소는 GOD:HIDDEN이고 이것을 :를 기준으로 나누기 때문에 TheSplit리스트의 요소는 GOD과 HIDDEN이 된다.
따라서 username이 GOD이고 password가 HIDDEN일 때 로그인이 되며 이 password를 이용해 이 챌린지를 validate할 수 있다.
'보안 > Root Me' 카테고리의 다른 글
| Root Me: Javascript - Obfuscation 2 (0) | 2022.03.08 |
|---|---|
| Root Me: Javascript - Obfuscation 1 (0) | 2022.03.08 |
| Root Me: Javascript - Source (0) | 2022.03.08 |
| Root Me: Javascript - Authentication (0) | 2022.03.08 |
| Root Me: HTML - disabled buttons (0) | 2022.03.08 |