문제 풀이에 있어서 일단 리버싱 관련 문제는 아마 한 문제도 풀이 못할 것 같습니다... 제가 리버싱을 못합니다... 다른 라이트 업을 봐도 IDA같은 툴은 당연히 사용하는 법을 안다고 생각하고 라이트업을 써놨더라고요... 제가 나중에 배우면 그 때 쓰겠습니다.
문제에 들어가면 이렇게 로그인 창이 보이네요.
개발자 창에서 슬롯을 확인하면
function chk_form(){
var id = document.web02.id.value ;
var pw = document.web02.pw.value ;
if ( id == pw )
{
alert("You can't join! Try again");
document.web02.id.focus();
document.web02.id.value = "";
document.web02.pw.value = "";
}
else
{
document.web02.submit();
}
}
이런 것을 보실 수 있습니다.
일단 보면 아이디와 비밀번호가 같다면.... 이렇게 뜨고 아니면 document.web02.submit(); 라고 적혀 있습니다.
첫 번째 문단을 생각하여 아이디와 비밀번호를 test로 같은 값을 넣어봅시다.
아핳.. 저기에 you cant join 을 못 봤네요. 그럼 반대로 아이디를 admin 비밀번호를 test로 아이디와 비밀번호에 다른 값을 넣어보겠습니다.
alert 없이 그냥 새로고침 되네요.
그럼 두번째 문단 document.web02.submit(); 에 대해 알아봅시다.
일단 이렇게 생긴 문장은...
대부분 여기다가 많이 칩니다.
document 나 submit 을 통해 유추 했습니다.
입력하고
엔터누르고
f5 눌러서 새로고침 해주시면 이렇게 flag 값을 얻으실 수 있습니다.
'web_security > Suninatas' 카테고리의 다른 글
| [suninatas] 4번 문제 풀이 (0) | 2019.01.12 |
|---|---|
| [suninatas] 3번 문제 풀이 (0) | 2019.01.10 |
| [suninatas] level.1번 문제 풀이 (0) | 2019.01.08 |