이번엔 Username, Password를 모두 input 태그로 입력받는다.
소스를 확인하면, HTML로 된 주요 루틴은 없고, unescape 함수를 사용해 인코딩 된 문자열을 바꾸는 작업을 한다.
escape 함수에 대한 설명은 아래와 같다.
[출처: https://msdn.microsoft.com/ko-kr/library/9yzah1fh(v=vs.94).aspx]
프로그래밍해도 되지만, 아래와 같은 온라인 서비스도 있다. (여기)
소스 코드를 다시 살펴보면, 첫 번째와 두 번째 인자가 같은지, 세 번째와 네 번째가 같은지 판단한 후, 두 논리를 모두 만족하면 성공한다.
확인!
무난하게 통과했다.
'[Wargame Write-up] > Net-Force' 카테고리의 다른 글
| [Net-Force] [Cracking] 2. SmartCheck rulez... (0) | 2016.12.09 |
|---|---|
| [Net-Force] [Cracking] 1. Training - Can you crack me?!? (0) | 2016.12.09 |
| [Net-force] [Javascript] 4. Is this safe...?!? (0) | 2016.08.24 |
| [Net-force] [Javascript] 2. This won't take long... (0) | 2016.08.24 |
| [Net-force] [Javascript] 1. Training - Javascript, secure? (0) | 2016.08.24 |
