Write-up Javascrip trong hackthis.co.uk

Level 3: Để giải level này chúng ta cũng view sources rồi Ctrol + F tìm “Incorrect Password” để thấy hàm script trong đó. CaptureHàm này sẽ trả về True -> Success khi password mang giá trị là giá trị của biến “thecode”.

Nếu quan sát kĩ thì trước đó biến thecode đã được khai báo mang giá trị là “code123”

Tuy nhiên khi submit thì lại không đúng. Vậy chỉ có 1 khả năng là biến đã bị thay đổi, nhưng thay đổi ở đâu thì không biết, do đó ta sẽ gọi biến này bằng console để tìm value của nó :v 1Xong thecode.value = getinthere, -> submit thôi

( Có tham khảo ý tưởng từ Nguyễn Minh Sáng – TKOX team )

Level 5: Ở đây, trình duyệt dùng 1 cửa sổ hiện thông báo nhập password, thử nhập thì ta thấy khi nhập sai sẽ trả về link menu. Dễ đoán được ở đây lập trình viên đã dùng lệnh prompt(), bây giờ view source để tìm đoạn script đó,  ở đây mình chỉ mở source trong javascript ra thôi bằng công cụ fire bug. 1vậy pass là giá trị của biến d.

Từ đây bạn chạy console tìm d là xong pass = “hats”CaptureKết thúc Javascipt trong trang này ->  Cảm ơn vì đã đọc dòng chữ nhảm này :v

Advertisements

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất / Thay đổi )

Connecting to %s