[Day5] Web 小幸福

今天我回彰化阿嬷家
看到绿油油的稻田,骑脚踏车凉风吹拂以及蝉鸣声叽叽叫,落日相伴
有种周杰伦-稻香MV的即视感,觉得幸福
这篇文是我回程在火车上颠颇生出来的
区间车车厢微晃写的我头都晕

今天我们要解的题目是

dont-use-client-side

Can you break into this super secure portal? https://jupiter.challenges.picoctf.org/problem/37821/ (link) or http://jupiter.challenges.picoctf.org:37821

Hints

Never trust the client
一打开就有个登入页面

我密码打123tty,随便打都行

他会弹出一个密码错误的通知

老方法,右键查看原始码,要谨记在心喔

<html>
<head>
<title>Secure Login Portal</title>
</head>
<body bgcolor=blue>
<!-- standard MD5 implementation -->
<script type="text/javascript" src="md5.js"></script>

<script type="text/javascript">
  function verify() {
    checkpass = document.getElementById("pass").value;
    split = 4;
    if (checkpass.substring(0, split) == 'pico') {
      if (checkpass.substring(split*6, split*7) == 'a3c8') {
        if (checkpass.substring(split, split*2) == 'CTF{') {
         if (checkpass.substring(split*4, split*5) == 'ts_p') {
          if (checkpass.substring(split*3, split*4) == 'lien') {
            if (checkpass.substring(split*5, split*6) == 'lz_1') {
              if (checkpass.substring(split*2, split*3) == 'no_c') {
                if (checkpass.substring(split*7, split*8) == '9}') {
                  alert("Password Verified")
                  }
                }
              }
      
            }
          }
        }
      }
    }
    else {
      alert("Incorrect password");
    }
    
  }
</script>
<div style="position:relative; padding:5px;top:50px; left:38%; width:350px; height:140px; background-color:yellow">
<div style="text-align:center">
<p>This is the secure login portal</p>
<p>Enter valid credentials to proceed</p>
<form action="index.html" method="post">
<input type="password" id="pass" size="8" />
<br/>
<input type="submit" value="verify" onclick="verify(); return false;" />
</form>
</div>
</div>
</body>
</html>

这扣是用前端 JavaScript写的,他把顺序排错了
我们把他重组排回来
我说他打乱是指 (0,split)--->pico
(6,7)--->a3c8

可以理解成第0,1位置字串是pico
第6,7位置字串是a3c8
所以我们要做的就是
找出0~1, 1~2, 2~3 以此类推,重组出原来的字串

有2个解法,可以手动重组或者写 python