Authenticate
-
[Web] AuthenticateCTF write_up/Hack CTF 2019. 3. 29. 19:50
URL에 들어가면 다음과 같이 나옵니다. 그리고 소스를 확인해 보면 다음과 같습니다. 난독화는 아니지만 처음 볼때 복잡해 보입니다.. 그리고 계속 눈에 밟히는.. 부분 위의 코드를 보면 입력한 cuser와 func의 문자열이 XOR를 하는 듯해 보였습니다. 일단.. 코드를 보면서 암호화 복호화가 계속 떠올랐는지 id인 cresponse를 암호화 복호화의 키값으로 인식하고 그 값을 먼저 코드에 넣어서 확인해 봤습니다. JS를 주로 다루지 않아서 컴파일러는 크롬의 개발자 도구의 콘솔로 하였습니다. 나온 결과값을 유심히 살펴보는 도중 다음과 같은 문자열을 발견했습니다. dumbh4ck5?.. Username으로 뭔가 잘어울리는 문자열이였습니다. 마침 코드에서 Username은 9글자라고 했습니다. 암호화해서 ..