Dans ce second challenge, d’après le titre nous devrons nous intéresser à la partie Javascript, le code présent sur la partie front-end du site, là pour apporter la dynamique et les algorithmes. Dans les sites professionnels il est souvent là pour communiquer avec le serveur.
À l’arrivée sur le site on est accueilli par une alerte, une popup fournie par défaut par le navigateur, qui nous demande le mot de passe.
Commençons les bonnes habitudes et parcourons le code du site.
La bonne astuce ici est d’identifier si il y a quelque part un script lié. En l’occurence il est rangé dans le <head>. Pour retrouver ce fichier, on se rend cette fois dans l’onglet source de l’inspecteur.
Enfin, une fois sur le script il faut observer et déduire. Ici il n’y a absolument rien à déduire car tout est très lisible : on voit le pseudo et le mot de passe attendu. On n’a plus qu’à les entrer :
Résumé
| Objectif | Passer un formulaire avec mdp |
| Méthode | Trouver le mot de passe dans le js |
| Outil | Sources (debugger) |
| Temps | 1min |
| Flag | sh.org |
Laisser un commentaire