반응형
[wargame.kr] fly me to the moon
!난독화를 풀기 위해서는 우선 난독화가 풀린 이후에 실행이 되지 않고 소스 코드형태로 나오게 해야한다.
( 예를들면 eval() 함수 대신에 alert(), document.write()를 이용해준다 )
!난독화를 풀때는 beautifi 같은 사이트를 이용해준다.
[ 풀이과정 ]
해당 페이지에 접속해서 보면 비행기 게임을 이용해서 31337점의 점수를 얻게 되면 문제가 풀리게 된다...
우선 재미로 한판 해보니 도저히 게임을 직접 플레이해서는 깰수가 없을것 같다..
해당 페이지의 소스코드를 살펴보니 javascript 코드가 난독화 되어있었다...
여기서는 위와 같이 난독화된 코드를 풀어주는 사이트를 이용해서 해당 코드를 파악해서 문제를 풀수도 있고
다른 방법도 있다...
게임오버가 되었을때 개발자 도구를 이용해서 확인 network쪽을 확인해보니 high-scores.php라는
의심스러운 파일이 보였다..
해당 파일은 플레이어에 점수를 서버로 넘겨주는 php 파일이였는데 token을 이용해서 사용자 인증을 하고 있었다..
여기서는 burp suite를 이용해서 해당 점수를 원하는 점수인 31337점으로 위조해서 문제를 풀수 있었다...
burp suite를 이용해서 점수를 서버로 보낼때 그 패킷을 잡아서 31337점으로만 위조해주면 된다..
KEY: 1A2062BDE4992B559255F790F642FD748972F6A9
반응형
'워게임 > wargame.kr' 카테고리의 다른 글
| [wargame.kr] flee button (0) | 2017.10.09 |
|---|---|
| [wargame.kr] QR Code Puzzle (0) | 2017.10.09 |
| [wargame.kr] already got (0) | 2017.10.09 |
댓글