【2020年9月】Hackme:Lv1解けた ( #クラッキングやってみた )

やぁどうも管理人ことNANAです。

今回は、株式会社ネットファイアさんが作ったHackmeのLevel1を解いてみた
Level1は少し知識があって、機転のきく人であれば解けるかな～って感じです。

完全な回答を載せるので、自力で解きたい人はブラウザバック推奨。てか、しなね？

Let's Go
ーーーーーーーーーーーーーーーーー

ネタバレを含むので、少しスペース長めに取ります。

ヒントは、Devツール

Hackme

ここまでスクロールありがとうございます。

とりあえず1回目なのでHackmeのサイト紹介しておきます。
hackme.netfire.jp

先に記述しましたが、ネットファイアさんがおつくりになった、クラッキングの実力試しのサイトです。
所謂ログインフォーム(IDとPASS入力)に不正アクセスして突破！というサイトです。
Web開発している人向けです。

業界に詳しい人の謎解きみたいな感じと捉えて頂ければいいと思います。

では、早速レベル1解いていきましょう。

トップページ

ここは普通に自分のHN入れましょう。
ランキングだったり、中断したところから開始するために入れることを推奨します。

Level1

さぁさぁ解いていきましょう。

まずは手始めに、IDに「admin」とPASSに「administrator」を入れて・・・

ログイン ＼ﾎﾟﾁｯ／

＼ﾃﾃﾞﾄﾞﾝ／

流石にあかんかった。。。

右クリックも効かないようだ

さて、ここで次にとるのは、ヒントにもあったようにDevツール見てみましょう。

chromeの場合

×ボタンの下にある「:」の3つバージョンのボタンを押して、「その他のツール」⇒「デベロッパーツール」と行きましょう。

そうするとこうなります。

index.htmlから解析していきましょう。

メモ帳にコピペして、該当箇所見ていきます
※今回は分かりやすくするために、メモ帳に張り出しているだけです。

ちょうどマーキングしてあるところが該当のボタンですね。
では、ここのjavascriptを探しましょう。

classで検索します。

ここら一体がそうなんですけど、、、どうにもStyleしかないようです。。。

ふぅむ。。。( ´Д｀)=3

・ ・ ・ ＼ｶｧｶｧ／

もう1回ボタン見てみるか・・・

！？！？！？！？！？！？

リマインドって書いてあるーーーー！！！！

入れました☻

まとめ

答え見つけた時「あっ！！！」ってなって自分で笑ってましたwww

Level2にこれから挑みます