(2021.01.20)
SuNiNaTaS #2
처음에 이 화면 떴을 때 suninatas 사이트에 아이디랑 비번 입력하는 줄 알고 그거 입력했다...
알고보니 이게 문제였음...
할 수 있는게 없으니 일단 소스코드부터 봐준다.
무척 길군....
요새 html, vue 공부를 해서 그런지 예전보다 술술 읽히는 기분이 든다.
오른쪽 부분이 약간 짤렸는데 이 부분은
화면에 표시된 요기 아래의 로그인 창에 대한 소스코드이다.
이 부분이 문제 해결의 단서가 될 것 같다..
if id==pw 일때,
You can't join! Try again 을 알람창으로 띄우고
id 와 pw를 초기화한다.
else 그렇지 않을 때,
document.web02.submit() 한다고 해석할 수 있다.
또 뭘 확인해봐야할까 하는데 소스코드 맨 밑에 주석으로 힌트가 나와있다.
join / id = pw
음....
join 나누기 id ?? 이런건가? 했는데
join 하려면 id와 pw가 같아야한다는 말인가 싶다.
소스코드에는 id 랑 pw 가 같으면 안된다고 되어있는데 또 힌트에서는 같아야 한다고 한다...
if 문을 없애고,
id 와 pw 에 똑같은 값을 넣어주고,
document.web02.submit(); 가 실행되도록 해주면 된다.
개발자도구에 스크립트부분에서 if -else 문을 지워서 복사해준다.
그리고 개발자 도구 콘솔에 입력해서 덮어써준다.
그리고 나서 id와 pw를 같게 입력시켜주면
해결완료~~~~~
Authkey :
Bypass jacascript
'Write Up > SuNiNaTaS' 카테고리의 다른 글
| [webhacking] SuNiNaTaS #5 (0) | 2021.01.27 |
|---|---|
| [포렌식] SuNiNaTaS #21 (0) | 2021.01.05 |
