보안

Root Me: Javascript - Source

문제에 들어가자 마자 password를 입력하라고 한다. 아무 문자/숫자를 넣어보면 당연히 틀린 password라고 나온다. 개발자 도구를 통해 해당 페이지의 script를 보면 password가 123456azerty일 때 이 패스워드로 챌린지를 validate할 수 있다고 알리게 되어있다. 따라서 해당 password가 답이된다.

Root Me: Javascript - Authentication

문제를 보면 username과 password를 입력하는 칸이 있다. 아무 값이나 넣어보면 wrong password라는 알림이 나온다. 페이지 원본보기를 통해 login.js 파일에 들어가보면 어떤 경우에 로그인이 되는지 확인할 수 있다. if문을 보면 로그인의 조건은 username이 4dm1n이고 password가 sh.org일때다. if문 밑을 보면 해당 password로 이번 챌린지의 validate를 할 수 있다고 나와있으니 password를 그대로 입력하면 된다.

Root Me: HTML - disabled buttons

문제를 보면 input에 입력을 할 수 없다 개발자 도구로 열어보면 input 두개에 disabled가 되어있다 disabled를 없애고 아무 값이나 입력하고 버튼을 누르면 된다.