Door paradox [SarCTF]

hamayanhamayan https://blog.hatena.ne.jp/hamayanhamayan/ はまやんはまやんはまやん https://blog.hamayanhamayan.com/ Security https://ctftime.org/task/10484 前提知識 MD5 解説ソースコードをたどると、メインロジックにたどり着ける。 http://sherlock-message.ru/script.js ここから、POSTで/api/にメッセージを投げて色々な処理を行っている。そこが隠蔽されていて見えない。ログイン処理の部分を見てみると、localStorageにトークンっぽいのを置いて、認証判別しているっぽい。見てみるとeccbc87e4b5ce2fe28308fd9f2a7baf3がおいてある。 32文字といえばMD5なので、ここで検索してみる。弱いハッシュで、3のMD… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.hamayanhamayan.com%2Fentry%2F2020%2F02%2F20%2F223402" title="Door paradox [SarCTF] - はまやんはまやんはまやん" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2020-02-20 22:34:02 Door paradox [SarCTF] rich https://blog.hamayanhamayan.com/entry/2020/02/20/223402 1.0 100%