https://ctftime.org/task/10485 前提知識 ブルートフォース攻撃 解説 Hintを見るとかなり難易度が下がる。 パスワードの再発行でSMS認証を使っていて、いかにも特殊な感じがする。 http://sherlock-message.ru/script.js コードで該当の場所を見てみると、…

https://ctftime.org/task/10484 前提知識 MD5 解説 ソースコードをたどると、メインロジックにたどり着ける。 http://sherlock-message.ru/script.js ここから、POSTで/api/にメッセージを投げて色々な処理を行っている。 そこが隠蔽されていて見えない。 …