보안 로그인 포털이라 올바른 자격증명을 하라고 한다
다양한 값을 입력 및 시도를 해봤지만 응답이 없었다 소스코드를 보자
해당 코드가 있다. js 코드만 보면
function verify() {
checkpass = document.getElementById("pass").value;
split = 4;
if (checkpass.substring(0, split) == 'pico') {
if (checkpass.substring(split*6, split*7) == '706c') {
if (checkpass.substring(split, split*2) == 'CTF{') {
if (checkpass.substring(split*4, split*5) == 'ts_p') {
if (checkpass.substring(split*3, split*4) == 'lien') {
if (checkpass.substring(split*5, split*6) == 'lz_b') {
if (checkpass.substring(split*2, split*3) == 'no_c') {
if (checkpass.substring(split*7, split*8) == '5}') {
alert("Password Verified")
}
}
}
}
}
}
}
}
else {
alert("Incorrect password");
}
}pico로 시작하는걸 보니 플래그 값이 흩어져 있는 것을 알 수 있다.
이렇게 푸는게 맞는지는 모르겠지만 일단 풀어보자면
0번 pico
1번 CTF{
2번 no_c
3번 lien
4번 ts_p
5번 lz_b
6번 706c
7번 5}
조합을 하게 되면
flag = picoCTF{no_clients_plz_b706c5}