暇を持て余したよねのブログ

ゲーム、マンガ、お笑い、ITの話が中心です。

【8946】ハッキングサイトに挑戦する Take#1

スポンサーリンク

 

 

どうも、システムエンジニアのよねです。

セキュリティの勉強がてら、ハッキングの練習サイトに最近はまっています。

勉強に利用しているサイトは「8946」です。

 

f:id:yone1688:20161210002541j:plain

出典:http://www.hackerschool.jp/

 

www.hackerschool.jp

 

 

基礎的な問題から、難しい問題まであります。

正答率は、一番簡単な問題で71.91%、最も難しいもので0.04%です。

おそらく、ぼくの実力では最後まで解けないでしょう。。。

 

この記事は、8946でのぼくの挑戦と、攻略した問題の解説を書いていきます。

※問題のネタバレなので実力でクリアしたい人は見ないでください

今回はTake#1について書きます。

 

Take#1

早速第1問目です。

f:id:yone1688:20161210002830j:plain

 

問題はいたってシンプルです。

IDとパスワードを入力してログインに成功すればクリアです。

この形式の問題が今後も続きます。

 

 

とりあえずIDとパスワードに適当な値を入力してみます。

 

f:id:yone1688:20161210003053j:plain

 

残念!

ログインに失敗しました。

 

一問目なので、知ってる人にしてみれば簡単な問題です。

ですが、情報学を学んだことのない人、プログラマーやシステムエンジニア以外の職業の人からすれば相当難しい問題だと思います。

 

そもそも、 

最初に何をすればいいのかが全く分からないと思います。

 

でも、大丈夫です。

一つずつ覚えていけば問題ありません。

ぼくと一緒に勉強していきましょう。

 

以下に問題の攻略方法が書いています。

 

 

 

右クリックで「ページのソースを表示」をクリックします。

※ぼくはmacとクロムを使用しています。別のOS、ブラウザを使用している人は右クリックをしたときに「ページのソースを表示」という文言とは微妙にちがうかもしれませんが、基本的にやり方は、「右クリック→ソースを表示」という流れは同じです。

 

f:id:yone1688:20161210003258j:plain

 

 

すると、ソースが表示されます。

 

f:id:yone1688:20161210004035j:plain

 

 

下の方にスクロールしていくと、

ソースの1097、1098行目にIDとパスワードがコメントアウトでメモされています。

 

 

var id = 'admin'; //IDの設定

var pass = 'password'; //パスワードの設定

 

 

問題画面に戻り、

id:admin

パスワード:password

を入力するとログインに成功します。

 

まとめ

いかがでしたでしょうか?

ホームページを作ったことがある人からしてみれば簡単すぎたかもしれません。

ですが、そのような経験が全くない人にはても足も出ない問題だったかもしれません。

 

そんな人は「右クリック→ソースの表示」を覚えておいてください。

これで、とりあえずサイトのソースを見ることができます

Take#2以降の問題でも、この方法を糸口にして解いていく問題が多くあります。

 

 

BLOODY MONDAY (ブラッディ マンデイ) 全11巻セット (少年マガジンコミックス)

BLOODY MONDAY (ブラッディ マンデイ) 全11巻セット (少年マガジンコミックス)