rootme - Javascript - Authentication 2

해당 문제 사이트를 접속하면

id 와

password를 요구하는 prompt 창이 뜹니다.

해당 페이지의 로그인 코드를 확인하면

function connexion(){
    var username = prompt("Username :", "");
    var password = prompt("Password :", "");
    var TheLists = ["GOD:HIDDEN"];
    for (i = 0; i < TheLists.length; i++)
    {
        if (TheLists[i].indexOf(username) == 0)
        {
            var TheSplit = TheLists[i].split(":");
            var TheUsername = TheSplit[0];
            var ThePassword = TheSplit[1];
            if (username == TheUsername && password == ThePassword)
            {
                alert("Vous pouvez utiliser ce mot de passe pour valider ce challenge (en majuscules) / You can use this password to validate this challenge (uppercase)");
            }
        }
        else
        {
            alert("Nope, you're a naughty hacker.")
        }
    }
}

위와 같은 코드를 확인할 수 있는데 이를 아래와 같이 수정해줬습니다.

function connexion(){
    var username = prompt("Username :", "");
    var password = prompt("Password :", "");
    var TheLists = ["GOD:HIDDEN"];
    console.log(TheLists)
    for (i = 0; i < TheLists.length; i++)
    {
        console.log(TheLists[i].indexOf(username))
        if (TheLists[i].indexOf(username) == 0)
        {
            var TheSplit = TheLists[i].split(":");
            var TheUsername = TheSplit[0];
            var ThePassword = TheSplit[1];
            console.log(TheUsername)
            console.log(ThePassword)
            if (username == TheUsername && password == ThePassword)
            {
                alert("Vous pouvez utiliser ce mot de passe pour valider ce challenge (en majuscules) / You can use this password to validate this challenge (uppercase)");
            }
        }
        else
        {
            alert("Nope, you're a naughty hacker.")
        }
    }
}

 

 

이렇게 변환해서 실행하면

 

 

위와 같이

username : GOD

password : HIDDEN을 얻을 수 있고

 

이를 인증하면됩니다 :)