Shikata Ga Nai

Private? There is no such things.

bWAPPでA2-Broken Auth. - Insecure Login Formsをやってみた(medium)

Hello there, ('ω')ノ

 

こちらもmediumがまだだったので。

 

f:id:ThisIsOne:20210802080312p:plain

 

あらかじめユーザ名は表示されているので、パスワードが必要なのですが。

ブルートフォースといっても時間もかかるので。

ソースコードの確認から。

どうやらUnlockボタンで下記のJavaScriptにとぶようで。

 unlock_secret()

 

f:id:ThisIsOne:20210802080454p:plain

 

JavaScriptには怪しい変数名が。

ブレイクポイントを設定して、Unlockボタンを。

 secret

 

f:id:ThisIsOne:20210802080927p:plain

 

secretを監視式に追加して。

 

f:id:ThisIsOne:20210802081041p:plain

 

secretの内容は下記のようで。

 hulk smash!

 

f:id:ThisIsOne:20210802081107p:plain

 

ちなみに下記には、入力したパスワードが入っていて、secretと比較しているようで。

 document.forms[0].passphrase.value

 

f:id:ThisIsOne:20210802081416p:plain

 

パスワードにhulk smash!を入力するとクリアできた。

 

f:id:ThisIsOne:20210802081201p:plain

 

Best regards, (^^ゞ