【8946】ハッキングサイトに挑戦する Take#2〜4
今回はTake#2〜4の3問に挑戦しました。
序盤なので、基本的な問題が多かったです。
Take#2
右クリックでソースを表示します。
ソースの中に以下の記述があります。
if (input_id == login_id && input_pass == login_pass) {
プログラム言語の基本、if文です。
「input_id」、「input_pass」はテキストボックスに入力されるid、パスワードを示します。
それらの値が、「login_id」、「login_pass」に等しい時、ログインが成功します。
「login_id」、「login_pass」は「/hack/js/password.js」という、ファイルの中に書かれています。
ファイルの内容を確認し、idとパスワードを入力するとログイン成功です。
Take#3
右クリックでソースを表示します。
ソース上には、idとパスワードが下記のようにコメントアウトで記述されています。
IDとパスワードのメモ:
iD:YWRtaW5hZG1pbg0K
PASS:cGFzc3dvcmRwYXNzd29yZA==
これらを直接テキストボックスに入力するだけでは、ログインには成功しません。
これらは、base64という文字コードで変換されています。
私たちが普段目にしている文字コードは、UTFやSIJSなどが主流です。
そのため、base64で書かれている文字コードを変換する必要があります。
変換は下記のサイトで行えます。
base64の値を入力して、デコード変換をすると、idとパスワードがわかります。
https://www.ahref.org/app/base64/base64.cgi
スポンサーリンク
Take#4
右クリックでソースを表示します。
ソース上には、idとパスワードが下記のようにコメントアウトで記述されています。
IDとパスワードのメモ:
iD:e2fc714c4727ee9395f324cd2e7f331f
PASS:827ccb0eea8a706c4c34a16891f84e7b
Take#3と同じく、idとパスワードが変換されています。
今回は、md5という暗号化に用いる変換が使用されています。
下記のようなサイトで値を逆変換することで、内容がわかります。
http://www.kiyori.co.jp/md5reverse/
まとめ
いかがでしたでしょうか?
どれも基本的な内容でしたね、
問題の解き方をまとめておくと、
Take#2 別ファイルにidとパスワードが記載
Take#3 base64で変換
Take#4 md5で暗号化
です。
この調子でどんどん次の問題に挑戦していきたいです。
