技術ブログを開設する
ログイン
もっと気軽にアウトプットできる技術ブログプラットフォーム

http://www.hackerschool.jp/hack/take2.php

問題

解いてみた

  • 1問目と同じですね。とか思ってソースコード見てみたけどさすがにidとパスはなし。
  • [突破する]ボタンを押した時の挙動を見てみる。

    

  • クリックした時にfnFormSubmit()が呼び出されているんだなーと。
  • じゃあfnFormSubmit()の中身を見てみよう。

    

  • 入力したIDとpassが以下の条件で比較されていることがわかる。
    • IDはlogin_id
    • passはlogin_pass
  • ただそれぞれの変数がソース内を検索しても出てこない。どこかjsで定義してる?
  • ところで、直前にあるsrc="/hack/js/password.jsは最高に怪しい。

    

  • ということで以下が正解。
    • admin2
    • password2

関連記事

この記事へのコメント

まだコメントはありません
0
@ThrD7trCDASscaEUの技術ブログ
0
このエントリーをはてなブックマークに追加