login
Vincentius Farrel
Dalam website dengan alamat login.mars.picoctf.net terdapat tampilan seperti ini.
Saya mencoba inspect element website untuk mencari informasi lebih lanjut, Ketika saya inspect element saya mendapatkan beberapa file dan saya mencoba mencari file JS website tersebut karena kemungkinan saya bisa mengetahui informasi cara website ini bekerja.
Gambar di bawah ini yang saya temukan
Saya mendapatkan clue pada barisan kode JS
Terdapat kondisi di bagian bawah JS, Saya asumsikan bahwa "YWRtaW4" adalah username login page dan "cGljb0NURns1M3J2M3JfNTNydjNyXzUzcnYzcl81M3J2M3JfNTNydjNyfQ" adalah password login page website. Setelah saya liat mungkin ini sebuah enkripsi, jadi saya mencoba di website base64decode.org untuk dekripsi string username dan password.
Saya mendapatkan kata admin dan picoCTF{53rv3r_53rv3r_53rv3r_53rv3r_53rv3r}
Saya coba login dengan username dan password yang baru saja saya temui.
Setelah saya click “submit” muncul alert flagnya.
Flag: picoCTF{53rv3r_53rv3r_53rv3r_53rv3r_53rv3r}