IT/Web

[RootMe] Web - Client Challenge 4. Javascript - Authentication 2

GRACE_MJ 2020. 1. 9. 03:07

https://www.root-me.org/en/Challenges/Web-Client/Javascript-Authentication-2

 

Challenges/Web - Client : Javascript - Authentication 2 [Root Me : Hacking and Information Security learning platform]

i’ve done ftp-authentication challenge. but i dont know how to submit the challenge.

www.root-me.org

 

 

 

 

'Start the Challenge' 버튼을 클릭하면 위와 같은 페이지가 뜬다

login 버튼을 클릭하면 username과 password를 입력하라는 안내창이 나타나고

Close Window를 누르면 말 그대로 창이 종료된다

 

 

 

 

 

페이지 소스를 확인해보면 위와 같은 형태임을 알 수 있다

여기에도 로그인 source가 login.js라고 나타나 있음을 확인할 수 있다

 

 

 

 

 

따라서 login.js 페이지로 넘어가보니

이번에도 역시 username과 password가 plaintext로 드러나 있는 것을 확인할 수 있었다

소스코드를 확인해 보면,

TheLists를 : (colon)을 기준으로 나눠서

앞은 username, 뒤는 password라고 명시해주고 있었다

 

 

 

 

얻어낸 username과 password를 이용해서 로그인해보니,

위와 같은 안내문이 뜨면서

해당 패스워드를 이 challenge를 validate하기 위해 사용하라고 하였다

(대문자로)

 

 

 

패스워드를 입력하면 위와 같이 포인트를 얻을 수 있다

저작자표시 (새창열림)