【Root-Me】 Javascript - Authentication



水题。虽然页面没有任何提示,尝试随便输入一个账密,提示密码错误,一般都是隐藏起来了。

打开浏览器开发者工具,切到 Network 找到名为 login.js 的代码。

查看代码内容可以找到刚才的密码错误信息, if 的另一个分支就是密码正确的信息。

明显密码被写死在 if 的判断条件了,把密码拷过去,完成挑战。


答案下载

flag 下载后的 flagzip 的文件需要手动更改后缀为 *.zip,然后解压即可(为了避免直接刷答案)


文章作者: EXP
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
 上一篇
【Root-Me】 Encoded string 【Root-Me】 Encoded string
来源:Root-Me 题型:Programming 题目:Encoded string 分数:10 Points 水题,与 Go back to college 一模一样的解题方法,只是跟 robot 的交互消息改变了而已。 可以去
2019-02-12
下一篇 
【Root-Me】 Flash - Authentication 【Root-Me】 Flash - Authentication
来源:Root-Me 题型:Web-Client 题目:Flash - Authentication 分数:40 Points 《[[CTF 解题报告] Flash - Authentication.pptx》 推理题。没错,这题
2019-02-06
  目录