Web - Client | Javascript - Authentification 2

문제 정보

메인 페이지

function connexion(){
    var username = prompt("Username :", "");
    var password = prompt("Password :", "");
    var TheLists = ["000:000000"];
    for (i = 0; i < TheLists.length; i++)
    {
        if (TheLists[i].indexOf(username) == 0)
        {
            var TheSplit = TheLists[i].split(":");
            var TheUsername = TheSplit[0];
            var ThePassword = TheSplit[1];
            if (username == TheUsername && password == ThePassword)
            {
                alert("Vous pouvez utiliser ce mot de passe pour valider ce challenge (en majuscules) / You can use this password to validate this challenge (uppercase)");
            }
        }
        else
        {
            alert("Nope, you're a naughty hacker.")
        }
    }
}

 

login button을 눌러보니 alert 창이 

login.js 코드부터 가져와봤습니다.

 

TheLists에서 ":"을 기준으로 왼쪽에 있는 부분은 TheUsername에, 오른쪽에 있는 부분은 ThePassword에 넣어줍니다.

그러면 login button을 눌러서 Username, Password를 입력해보겠습니다.

 

Username 입력창

Password 입력창

성공!

제대로 된 Username, Password를 입력한 것 같습니다.

이제 Password를 FLAG 제출란에 넣어보도록 하겠습니다.

 

문제 풀이 성공

root-me.org에서의 첫 10 Point 문제였습니다 :>