Entrada

login

Publicado
PicoCTF
PicoCTF
Por Pablo Martínez Rivas
1 min de lectura

login Author: BrownieInMotion Description My dog-sitter’s brother made this website but I can’t get in; can you help? login.mars.picoctf.net

Si fallamos el login aparece un mensaje alert. Esto indica que el login esta relacionado con javascript. Si procedemos a investigar el código de la página vemos que hay un enlace https://login.mars.picoctf.net/index.js Pero el código esta escrito en una sola linea, para corregir esto podemos valernos de alguna web como https://beautifier.io/ No obstante aparece una serie de carácteres de lo que parece base64:

1
2
3
4
5
6
7
8
9
10
11
12

(async () => {
    await new Promise((e => window.addEventListener("load", e))), document.querySelector("form").addEventListener("submit", (e => {
        e.preventDefault();
        const r = {
                u: "input[name=username]",
                p: "input[name=password]"
            },
            t = {};
        for (const e in r) t[e] = btoa(document.querySelector(r[e]).value).replace(/=/g, "");
        return "YWRtaW4" !== t.u ? alert("Incorrect Username") : "cGljb0NURns1M3J2M3JfNTNydjNyXzUzcnYzcl81M3J2M3JfNTNydjNyfQ" !== t.p ? alert("Incorrect Password") : void alert(`Correct Password! Your flag is ${atob(t.p)}.`)
    }))
})();

1
2

pablo☠office ~$ echo "cGljb0NURns1M3J2M3JfNTNydjNyXzUzcnYzcl81M3J2M3JfNTNydjNyfQ" | base64 -d           
picoCTF{53rv3r_53rv3r_53rv3r_53rv3r_53rv3r}

flag: picoCTF{53rv3r_53rv3r_53rv3r_53rv3r_53rv3r}

Para ser de dificultad media, es bastante trivial.

writeup, picoctf
picoctf login explotación web
Esta entrada está licenciada bajo CC BY 4.0 por el autor.