[SecurityValley CTF] Easy authentication

문제에서 주는 자바 스크립트를 보고 문제를 풀면 된다.

주어진 자바스크립트. 문제에서 언급한 validate 함수를 유심히 보았다.

사용자가 입력한 값과 pass배열에 저장된 값을 하나씩 비교한 뒤 틀리면 에러문을 출력한다. 즉, pass문이 암호라는 거라고 생각했다.




사용자 입력값과 pass 배열을 비교할 때 사용되는 함수인 charCodeAt()에 대해 검색해봤다.

그 결과, 유니코드값을 리턴하는 함수란 것을 알았다.


사용자의 입력값을 유니코드로 변환해 pass배열과 비교하는 것을 보니, pass배열을 문자로 변환하면 플래그가 나올 것이라 생각했다.

criptii에 들어가 pass 배열에 있는 값들을 변환시키자 just_warming_up 이라는 문자열이 나왔다. 해당 문자열을 플래그 형식에 맞춰 입력했는데.. 틀렸다!