【8946】ハッキングサイトに挑戦する Take#2〜4

 

 

 

今回はTake#2〜4の3問に挑戦しました。

序盤なので、基本的な問題が多かったです。

 

Take#2

 

右クリックでソースを表示します。

 

ソースの中に以下の記述があります。

 

if (input_id == login_id && input_pass == login_pass) {

 

プログラム言語の基本、if文です。

 

「input_id」、「input_pass」はテキストボックスに入力されるid、パスワードを示します。

それらの値が、「login_id」、「login_pass」に等しい時、ログインが成功します。

 

「login_id」、「login_pass」は「/hack/js/password.js」という、ファイルの中に書かれています。

 

ファイルの内容を確認し、idとパスワードを入力するとログイン成功です。

 

Take#3

 

右クリックでソースを表示します。

 

ソース上には、idとパスワードが下記のようにコメントアウトで記述されています。

 

IDとパスワードのメモ:
iD:YWRtaW5hZG1pbg0K
PASS:cGFzc3dvcmRwYXNzd29yZA==

 

これらを直接テキストボックスに入力するだけでは、ログインには成功しません。

これらは、base64という文字コードで変換されています。

 

私たちが普段目にしている文字コードは、UTFやSIJSなどが主流です。

そのため、base64で書かれている文字コードを変換する必要があります。

変換は下記のサイトで行えます。

base64の値を入力して、デコード変換をすると、idとパスワードがわかります。

 

https://www.ahref.org/app/base64/base64.cgi

 

スポンサーリンク

 

Take#4

 

右クリックでソースを表示します。

 

ソース上には、idとパスワードが下記のようにコメントアウトで記述されています。

 

 

IDとパスワードのメモ:
iD:e2fc714c4727ee9395f324cd2e7f331f
PASS:827ccb0eea8a706c4c34a16891f84e7b

 

Take#3と同じく、idとパスワードが変換されています。

今回は、md5という暗号化に用いる変換が使用されています。

 

下記のようなサイトで値を逆変換することで、内容がわかります。

http://www.kiyori.co.jp/md5reverse/

 

 

まとめ

 

いかがでしたでしょうか?

どれも基本的な内容でしたね、

 

問題の解き方をまとめておくと、

Take#2 別ファイルにidとパスワードが記載

Take#3 base64で変換

Take#4 md5で暗号化

です。

 

この調子でどんどん次の問題に挑戦していきたいです。

 

 

 

ハッカーの学校

ハッカーの学校

 

 

スポンサーリンク