8946 Take#1
CTFの勉強のために、かの有名な「http://www.hackerschool.jp/hack/」をやっていきます!
http://www.hackerschool.jp/hack/www.hackerschool.jp
サイトにアクセスすると、左側に各問題へのリンクがあり、正解率が高い順に並んでいます。
この順番で解いていきたいと思います。(運営側は初心者マークがついているものが簡単といっています。)
2019/07/23現在 Take#1 Take#2 Take#3 Take#4 Take#8 Take#16 Take#9 Take#18 Take#5 Take#23 Take#11 Take#6 Take#7 Take#12 Take#22 Take#33 Take#15 Take#31 Take#13 Take#42 Take#14 Take#17 Take#10 Take#30 Take#20 Take#47 Take#58 Take#21 Take#28 Take#38 Take#19 Take#26 Take#59 Take#35 Take#44 Take#48 Take#46 Take#51 Take#63 Take#25 Take#27 Take#49 Take#37 Take#34 Take#29 Take#60 Take#53 Take#50 Take#41 Take#39 Take#55 Take#56 Take#57 Take#40 Take#61 Take#43 Take#62 Take#52 Take#54 Take#45 Take#36 Take#24 Take#32 鳳凰問題
ログイン(登録)すると、解いたことのある問題は星が塗りつぶされて表示されたり、数回間違えるとヒントが出ます。
記念すべき1回目は「Take#1」です。
環境
- Windows10
- Google Chrome
Take#1
Take#1にアクセスすると、下図のような「id」と「パスワード」を入力するフォームがあるページが出てくると思います。このidとパスワードを入手しなければならないようですね。
手始めに、「突破する!」を押すとどのような動作をするのかを確認していこうと思います。
「[F12]」(もしくは、右クリックをして「検証」)を押して、デベロッパーツールでHTMLを見てみます。
デベロッパーツールが出たら、突破する!のタグがどこにあるかを確認します。上図左上にある赤枠のマウスのカーソルのようなマークをクリックして、「突破する!」をクリックします。
下図のように「突破する!」がハイライトされました。buttonタグで書かれているようです。
ここで、onclick属性に注目してみると「fnFormSubmit()」という関数が指定されていて、ボタンが押されるとこの関数を実行するようになっているようです。この関数がどのようなものなのか、確認していきましょう。
このHTML内で関数を検索するために、「fnFormSubmit()」をダブルクリックして選択した状態にし、「[Ctrl]+[F]」を押します。すると、自動的に検索バーに文字が入力されます。
この状態で「Enter」を押下すると、、、
はい。もう答えが出ましたね。笑 ※idとパスワードはわざと伏せています。
ここに出た「id」と「pass」を使う、無事突破できました!
正解すると解説が出てくるので、この解説もちゃんと読みましょう。
以上でTake#1終了です!