Hello there, ('ω')ノ
パスワードを変更したり、SQLインジェクションを適用したり。
Googleアカウントをハッキングしたりしないで。
BjoernのGmailアカウントでログインしなさいと。
まずは、管理者にログインして。
下記の管理者パネルにアクセスすると。
中にgmail.comのアドレスがあって。
GmailやTwitterなどのアカウントを使用して他のWebサービスにログインできるなら。
これは通常、Oauthを介して行われるわけで。
http://192.168.0.10:3000/#/administration
JavaScriptに欠陥がないかどうかを確認することに。
ソースコードにはいくつかのloginの文字列があって。
何が初期化されていたりと。
また、oauthを処理する行があって、その中にはpasswordの文字もあって。
どうもメールアドレスがパラメータから出ていることがわって。
そして、tと呼ばれものが縮小されて読みにくくしているようで。
とりあえず、tと呼ばれるものがユーザオブジェクトと仮定して。
そのメールアドレスがパラメータに格納されて。
パスワードがパラメータからできているとして。
すると、eはここで定義されて。
btoa関数を使用して定義されて、メールアドレスがbtoa関数に渡されているので。
JavaScriptのbtoa関数について確認することに。
btoaは、base64で文字列をエンコードするメソッドのようで。
https://www.w3schools.com/jsref/met_win_btoa.asp
下記のコードをコンソールで一つずつ確認することに。
const e = btoa(t.email.split('').reverse().join(''));
メールアドレスは、下記を。
bjoern.kimminich@gmail.com
最後にbtoa関数は、window.btoa()を使用して文字列を変換するようなので。
window.btoa()で、Base64にエンコードすると。
さきほどのメールアドレスとエンコードしたパスワードでログインすると。
クリアできた。
Best regards, (^^ゞ