[CTF] SuNiNaTaS(써니나타스) 2번 Write-Up | Web

 써니나타스 2번 문제풀이 Write Up 입니다.

 

[그림 1] Level 2 문제

 페이지에 들어가면 웬 로그인 폼이 하나 있습니다.

[그림 2] 로그인 Script와 Hint

 F12를 눌러 개발자 도구를 열어 소스코드를 살펴보면, 로그인 script와 힌트를 확인할 수 있습니다.

해당 힌트에서는 join하려면 ID와 PW가 같으면 된다는데, script에서는 값이 똑같으면 join을 막아버립니다.

 

Join 버튼을 누르면 해당 script의 chk_form() 함수가 호출되므로, 해당 함수 호출 없이 submit() 함수를 호출하면 되는 것으로 보입니다.

[그림 3] 로그인 값 입력

 일단 대충 같은 값으로 집어넣고...

 개발자 도구의 Console 탭으로 가 submit 함수를 실행시키면, flag를 확인할 수 있습니다.