suninatas.com의 web 2번째 문제풀이
2번째 문제는 로그인 문제이다.
처음엔 SQL injection인 줄알고 접근 했지만, 아니였다.
크롬 개발자모드로 코드를 확인하면
Join 버튼을 누르면 실행되는 함수를 볼 수 있다.
id와 pw가 같으면 로그인에 실패하고, 같지 않으면 document.web02.submit(); 이 실행돼서 성공하는 것처럼 보인다.
하지만 힌트를 보면 id와 pw가 같아야한다고 한다.
모순적인 말로 혼란을 가져올 수도 있다.
단순하게 개발자도구의 콘솔창으로 javascript 코드 우회를 하면 된다.
위의 코드는 함수를 재정의 해줌으로써 id와 pw에 동일한 값을 넣으면 로그인에 성공하도록 하였다.
더보기
정답
'study > CTF' 카테고리의 다른 글
| [HackCTF] Pwnable - Basic_BOF #1 (0) | 2020.09.23 |
|---|---|
| [CTF] pwanable.kr_passcode (PLT와 GOT 개념 정리) (0) | 2020.06.12 |
| [CTF] reversing.kr_easy crack (0) | 2020.04.17 |
| [CTF]wargame.kr_img recovery (0) | 2020.04.02 |
| [CTF] pwnable.kr_collison (0) | 2020.03.31 |
